كشفت منصة TechCrunch أن خبراء الأمن السيبراني حذروا مؤخرًا من موجة جديدة من الهجمات التي تستهدف مستخدمي آيفون حول العالم، حيث تعتمد هذه الهجمات على أدوات اختراق كانت مخصصة سابقًا للاستخدام الحكومي ثم تسربت وأصبحت في متناول مجرمي الإنترنت.
التقرير أوضح أن أدوات تُعرف باسم Coruna وDarkSword استُخدمت في حملات واسعة لا تميز بين الضحايا، حيث يتم استغلال مواقع إلكترونية مخترَقة وصفحات مزيفة للوصول إلى بيانات الهواتف والتجسس على المستخدمين الذين لا يعملون بأحدث إصدارات iOS.
أدوات تجسس حكومية مسرّبة تصبح في يد مجرمي الإنترنت
TechCrunch ذكرت أن أدوات مثل Coruna وDarkSword كانت جزءًا من مجموعة أدوات اختراق متقدمة طُوّرت لأغراض مراقبة أجهزة آيفون، وقد تم توثيق استخدامها في هجمات حكومية قبل أن تتسرب إلى الإنترنت.
كما أشارت منصات متخصصة إلى أن هذه الأدوات تسمح باستغلال ثغرات في النظام للوصول عن بُعد إلى بيانات الهاتف، مثل الرسائل والصور وبيانات الموقع، دون الحاجة من المستخدم للضغط على رابط أو التفاعل مع إشعار، وهذه الطريقة تشبه هجمات التجسس التجارية مثل Pegasus وReign التي شهدناها في السنوات الماضية.
التقرير أكد أن تسرب هذه الأدوات يعني أن قدرات كانت محصورة على جهات ذات ميزانيات ضخمة أصبحت الآن متاحة لمجرمي الإنترنت، مما يزيد من احتمالات استخدامها ضد مستخدمين عاديين لا يتخذون إجراءات تحديث أو حماية منتظمة.
آبل تعزّز دفاعاتها في iOS 26
TechCrunch أشارت إلى أن آبل استثمرت بشكل كبير في تعزيز أمان iOS خلال السنوات الأخيرة، خاصة مع إطلاق iOS 26 على هواتف iPhone 17 في 2025، حيث قدمت ميزة جديدة باسم Memory Integrity Enforcement تهدف لمنع ثغرات اختراق الذاكرة التي تعتمد عليها أدوات التجسس غالبًا.
آبل أوضحت أن هذه الميزة تضيف طبقة تحكم صارمة على كيفية تعامل النظام مع الذاكرة، مما يصعّب على المهاجمين استغلال الأخطاء البرمجية وتحويلها إلى هجمات تنفيذ تعليمات خبيثة داخل النظام.
الشركة أكدت أن مستخدمي الإصدارات الأحدث من iOS 15 وحتى iOS 26، ممن قاموا بتثبيت التحديثات الأمنية الأخيرة، يتمتعون بحماية ضد الثغرات المعروفة التي تعتمد عليها الأدوات المسرّبة حاليًا.
ملايين الأجهزة القديمة تبقى عرضة لهجمات التجسس
TechCrunch أوضحت أن مشكلة الهجمات الحالية تكمن في وجود “جيلين” من الأمان داخل منظومة آيفون؛ الأول يشمل الأجهزة الأحدث التي تعمل على iOS 26 مع طبقات حماية إضافية، والثاني يضم ملايين الأجهزة القديمة التي تعمل على iOS 18 أو إصدارات أقدم ولم تحصل على جميع تقنيات الحماية الجديدة.
شركات أمن مثل iVerify وLookout، التي تراقب الهجمات على الهواتف المحمولة، أشارت إلى أن هذه الفئة من المستخدمين ما زالت عرضة لثغرات تعتمد على أخطاء في إدارة الذاكرة واستغلالات أخرى تم استخدامها سابقًا في حملات تجسس ضد نشطاء وصحفيين ومسؤولين حول العالم.
خبراء من iVerify أكدوا أن الهجمات على الهواتف المحمولة أصبحت أكثر انتشارًا مما كان يُعتقد سابقًا، حتى لو ظلت الثغرات “اليوم الصفري” غير المعروفة بعد للشركة المصدّرة للنظام مكلفة ونادرة الاستخدام على نطاق واسع.
دعوات لتحديث الأجهزة.. وتحذير من مستقبل أكثر تعقيدًا
TechCrunch أشارت إلى أن خبراء الأمن يدعون مستخدمي آيفون إلى تثبيت أحدث تحديث متاح على أجهزتهم فورًا، حتى لو لم يصلوا إلى iOS 26، لأن كل تحديث يتضمن إصلاحات ثغرات تم استغلالها بالفعل في أدوات تسلل مثل Coruna وDarkSword.
التحليلات أوضحت أن وسطاء الثغرات يميلون إلى بيع الاستغلال نفسه أكثر من مرة بعد أن تقوم آبل بإغلاقه في تحديث جديد، مستغلين الفترة التي يتأخر فيها كثير من المستخدمين عن تثبيت التحديثات.
أحد الباحثين الذين تحدثوا إلى TechCrunch أكد أن ما يحدث حاليًا ليس حالة فردية بل هو مؤشر على اتجاه سيستمر في المستقبل، مع انتقال أدوات الاختراق من أيدي جهات حكومية إلى مجرمي الإنترنت واستخدامها في حملات أوسع ضد مستخدمين عاديين.
خبراء أشاروا إلى أن هذا الواقع يفتح نقاشًا أوسع حول مسؤولية الحكومات والشركات في إدارة أدوات الاختراق ومنع تسريبها، وأهمية الاستثمار في حلول حماية إضافية للمستخدمين الأكثر عرضة للاستهداف مثل الصحفيين والحقوقيين.