كشف باحثون في مجال الأمن السيبراني عن مجموعة من الهجمات الإلكترونية التي تستهدف مستخدمي أجهزة آبل حول العالم، حيث يتم استخدام أدوات اختراق متطورة تعرف باسم Coruna وDarkSword، وهذه الأدوات كانت تستخدم سابقًا من قبل جهات حكومية ومجرمين إلكترونيين لسرقة بيانات من أجهزة آيفون وiPad.
تهديد غير مسبوق لمستخدمي آيفون
تعتبر هذه الهجمات واسعة النطاق نادرة نسبياً، حيث لم تُسجل حالات مشابهة خلال العقد الماضي إلا في هجمات استهدفت مستخدمي آيفون في الصين وهونج كونج، لكن الجديد هو تسريب أجزاء من هذه الأدوات عبر الإنترنت، مما يعرض مئات الملايين من الأجهزة التي تعمل بإصدارات قديمة من نظام iOS لخطر الاختراق.
ما هي Coruna وDarkSword؟
تعد Coruna وDarkSword حزمتين متقدمتين من أدوات الاختراق تحتويان على ثغرات Exploits قادرة على اختراق الأجهزة وسرقة بيانات حساسة مثل الرسائل وسجل التصفح والموقع الجغرافي وحتى الأصول الرقمية، حيث تستهدف أدوات Coruna أجهزة تعمل بإصدارات iOS من 13 حتى 17.2.1، بينما تمتد قدرات DarkSword إلى إصدارات أحدث مثل iOS 18.4 و18.7.
تسريب خطير يزيد من التهديد
يتمثل الخطر الأكبر في تسريب جزء من أدوات DarkSword ونشرها عبر منصة GitHub، مما يسهل تنفيذ الهجمات لأي جهة تمتلك الحد الأدنى من المعرفة التقنية، خاصة ضد الأجهزة التي لم تحدث أنظمتها.
كيف تعمل هذه الهجمات؟
تعتمد هذه الهجمات على استغلال ثغرات في نظام iOS، حيث يمكن أن يصاب المستخدم بمجرد زيارة موقع إلكتروني مخترق، وبمجرد نجاح الاختراق، يتمكن المهاجمون من السيطرة شبه الكاملة على الجهاز وسرقة البيانات، قبل رفعها إلى خوادمهم الخاصة.
أصول الأدوات وتسربها
تشير التقارير إلى أن أجزاء من أدوات Coruna تم تطويرها في الأصل داخل وحدة اختراق تابعة لشركة L3Harris الأمريكية، قبل أن تتسرب لاحقًا بطرق غير واضحة إلى جهات أخرى، بما في ذلك جواسيس روس ومجرمين إلكترونيين صينيين، كما ربطت شركة كاسبيرسكي بعض هذه الأدوات بعملية اختراق معقدة تعرف باسم Operation Triangulation، والتي استهدفت مستخدمي آيفون في روسيا.
انتشار الهجمات عالميًا
رصدت هجمات باستخدام DarkSword في عدة دول، مثل الصين وماليزيا وتركيا والسعودية وأوكرانيا، ولا تزال هوية الجهة المطورة للأداة وكيفية تسريبها غير معروفة.
أدوات جاهزة للاستخدام
بحسب خبراء، أصبحت أدوات DarkSword “جاهزة للتشغيل” تقريبًا، حيث كتبت بلغات مثل HTML وJavaScript، مما يسهل استخدامها ونشرها على نطاق واسع، من جانبها، أوضحت GitHub أنها لم تحذف الشيفرة المسربة، معتبرة أن نشر هذا النوع من الأكواد قد يكون له قيمة تعليمية للمجتمع الأمني.
هل جهازك في خطر؟
تنصح آبل المستخدمين بتحديث أجهزتهم فورًا، مؤكدة أن الأجهزة التي تعمل بأحدث إصدارات iOS محمية من هذه الهجمات، وتشير التقديرات إلى أن نحو ثلث المستخدمين لا يزالون يستخدمون إصدارات قديمة، مما يضع مئات الملايين من الأجهزة في دائرة الخطر.
حلول الحماية
للمستخدمين الذين لا يمكنهم التحديث، توصي آبل بتفعيل ميزة Lockdown Mode، وهي طبقة أمان إضافية طرحت لأول مرة في iOS 16، تستهدف حماية الفئات الأكثر عرضة للاستهداف، ورغم أنها ليست حلاً مثالياً، إلا أنه لم تسجل حتى الآن أي حالات مؤكدة لنجاح القراصنة في تجاوز هذه الميزة، مما يجعلها خيارًا مهمًا لتعزيز الحماية في ظل تصاعد التهديدات.