حثت شركة آبل مستخدمي هواتف آيفون على ضرورة تحديث أجهزتهم بشكل عاجل بعد أن كشفت أبحاث حديثة في مجال الأمن السيبراني عن استخدام جهات تجسس روسية ومجرمين إلكترونيين من الصين أدوات اختراق متطورة تعرف باسم DarkSword وCoruna لاستهداف الأجهزة التي تعمل بإصدارات قديمة من نظام iOS.
تحذير من ثغرات أمنية
أظهرت تقارير حديثة من شركة جوجل وبعض شركات الأمن السيبراني مثل iVerify وLookout أن هذه الأدوات، المعروفة باسم “حزم الاستغلال”، تمنح المهاجمين القدرة على الوصول عن بعد إلى الهواتف مما يمكنهم من تصفح محتوياتها واستخراج بيانات حساسة. وأكدت شركة iVerify في بيان لها أن أداة DarkSword مصممة لجمع المعلومات، حيث تستطيع سحب بيانات متنوعة تشمل كلمات مرور شبكات Wi-Fi والرسائل النصية وسجل المكالمات ومواقع المستخدمين وسجل التصفح وبيانات شريحة الاتصال، بالإضافة إلى معلومات التطبيقات مثل الصحة والملاحظات والتقويم.
آبل تدعو مستخدمي آيفون إلى التحديث الفوري
من جانبها، أكدت سارة أورورك المتحدثة باسم آبل أن هذه الأدوات تؤثر فقط على الأجهزة التي تعمل بإصدارات قديمة من النظام، مشددة على أهمية التحديث المنتظم للبرمجيات للحفاظ على أمان الأجهزة. وقد أثار هذا الأمر قلق خبراء القطاع، فرغم سمعة آبل القوية في مجال الأمان، فإن الأجهزة غير المحدثة تبقى عرضة للاختراق والسيطرة.
أظهرت الأبحاث أن حملات الاختراق استهدفت فئات متعددة، مثل الأوكرانيين الذين يعتقد أنهم كانوا هدفا للاستخبارات الروسية ومستخدمي العملات الرقمية في الصين، بالإضافة إلى أشخاص في السعودية وتركيا وماليزيا. ورغم عدم وجود أدلة على استهداف أمريكيين حتى الآن، حذر الخبراء من أن أي مستخدم يعتمد إصدارا قديما من iOS قد يكون عرضة لهذه الهجمات.
أشار الباحث في الأمن السيبراني جون سكوت-ريلتون إلى أن “حاجز تنفيذ هجمات مدمرة على الهواتف المحمولة انخفض بشكل كبير، ومن المتوقع أن تتفاقم المشكلة” وأضاف أن خطورة هذه الهجمات تكمن في صعوبة اكتشافها من قبل المستخدمين العاديين. وأوضحت آبل أن أحدث نظام تشغيل لديها، iOS 26، الذي أطلق في سبتمبر الماضي، يوفر حماية ضد هذه الهجمات. كما أصدرت الشركة تحديثا خاصا للأجهزة القديمة التي لا يمكنها الترقية إلى النظام الجديد، بهدف سد الثغرات ومنع استغلالها.
تعتمد هذه الهجمات على أسلوب يعرف بـ “هجوم حفرة الري”، حيث يتم اختراق مواقع إلكترونية أو إنشاؤها خصيصا لزرع شيفرات خبيثة تصيب الأجهزة تلقائيا عند زيارتها. ورغم أن اختراق آيفون لا يزال تحديا تقنيا معقدا، فإن هذه الحملات تستخدم سلسلة متطورة من الثغرات المتداخلة لتحقيق السيطرة الكاملة على الجهاز.