أصدرت شركة آبل تحديثين أمنيين جديدين هما iOS 18.7.7 وiPadOS 18.7.7، ويهدف هذا التحديث إلى حماية مستخدمي أجهزة آيفون وآيباد من أداة اختراق متطورة تعرف باسم DarkSword، ويستهدف التحديث بشكل خاص الملايين الذين لا يزالون يستخدمون نظام iOS 18، رغم أن أجهزتهم تدعم الترقية إلى iOS 26، حيث ظل هؤلاء عرضة للاختراق لمدة أسبوعين تقريبًا قبل صدور الإصلاح الأمني الجديد، ويصل التحديث تلقائيًا للمستخدمين الذين فعلوا خاصية التحديث التلقائي، بينما يمكن للبقية التحديث يدويًا.
اختراق يتم بمجرد زيارة موقع إلكتروني
تعتبر أداة DarkSword من أخطر أدوات الاختراق الحديثة، حيث يمكنها اختراق الجهاز بمجرد زيارة موقع إلكتروني مخترق، حتى لو كان الموقع موثوقًا وتم التلاعب به دون علم أصحابه، وبمجرد نجاح الهجوم، تقوم الأداة بسرقة بيانات حساسة مثل الرسائل وسجل المكالمات وبيانات التصفح وكلمات مرور شبكات Wi-Fi وسجل المواقع الجغرافية، بالإضافة إلى محتويات محافظ العملات الرقمية، ووفقًا لتقديرات باحثين أمنيين، فإن عملية الاختراق وجمع البيانات لا تستغرق سوى دقائق معدودة قبل أن تختفي الأداة دون ترك أثر واضح على الجهاز.
كيف يتحقق المستخدم من الحماية؟
تنصح آبل المستخدمين بالذهاب إلى الإعدادات ثم “عام” ثم “تحديث البرنامج” للتأكد من تثبيت آخر تحديث متاح سواء iOS 18.7.7 أو الترقية إلى iOS 26، كما أكدت الشركة أن تفعيل “وضع القفل” يوفر حماية فعالة ضد هذه الأداة، خاصة للمستخدمين الأكثر عرضة للهجمات.
تغيير ملحوظ في سياسة آبل الأمنية
يعكس هذا التحديث تحولًا لافتًا في سياسة آبل، التي كانت تعتمد سابقًا على حث المستخدمين على الترقية إلى أحدث إصدار فقط دون توفير تحديثات أمنية للإصدارات الأقدم، إلا أن الشركة غيرت نهجها مؤخرًا، بعد أن أصدرت تحديثات مماثلة لمستخدمي iOS 17 لمواجهة أداة اختراق أخرى، وتأتي هذه الخطوة في ظل بقاء نسبة كبيرة من المستخدمين على الإصدارات القديمة، حيث تشير بيانات آبل إلى أن نحو ربع مستخدمي آيفون وآيباد لم يقوموا بالترقية إلى iOS 26 حتى فبراير الماضي، لأسباب تتراوح بين عدم توافق بعض التطبيقات أو نقص مساحة التخزين.
انتشار سريع وخطر متزايد
تزايدت خطورة DarkSword بشكل سريع، بعدما تحولت خلال أيام من أداة تجسس إلى حزمة اختراق مفتوحة المصدر متاحة على الإنترنت، ما سهل استخدامها حتى من قبل غير المتخصصين، وقد رصد باحثون حملات استهداف في عدة دول، من بينها السعودية وتركيا وماليزيا وأوكرانيا، إضافة إلى استخدام الأداة في هجمات تصيد إلكتروني من قبل مجموعات قرصنة مرتبطة بجهات روسية، ويؤكد خبراء الأمن السيبراني أن التحديث الفوري أصبح ضرورة ملحة لتفادي الوقوع ضحية لهذه الهجمات المتطورة.