آبل تحذر مستخدمي الآيفون من هجمات DarkSword وتدعو للتحديث الفوري

كشفت تقارير أمنية حديثة عن وجود برمجية تجسس جديدة تُدعى DarkSword تستهدف ملايين هواتف آيفون التي لا تزال تعمل بإصدارات أقدم من نظام iOS، خصوصًا الإصدارات بين 18.4 و18.6.2، وتقوم هذه البرمجية بتنفيذ هجمات تعتمد على زيارة مواقع ويب مخترقة دون الحاجة لتنزيل أي ملفات، مما يجعلها أكثر خطورة.

كيف يعمل DarkSword

تستغل DarkSword ثغرات في متصفح سفاري ومكونات الويب داخل النظام، مما يمكّن المهاجمين من اختراق الجهاز في ثوانٍ وسرقة بيانات حساسة قبل أن يلاحظ المستخدم أي شيء غير اعتيادي، حيث تجمع البرمجية البيانات المطلوبة وترسلها إلى خوادم المهاجمين في وقت قصير، ثم تحاول إزالة آثار وجودها على الجهاز.

ما الذي يمكن أن تسرقه DarkSword

تشير تقارير من شركات أمنية مثل Lookout إلى أن DarkSword مصممة لسرقة مجموعة واسعة من البيانات، بما في ذلك كلمات مرور الواي فاي، وسجل المكالمات، والرسائل النصية، وتاريخ المواقع، وسجل التصفح، بالإضافة إلى بيانات بعض تطبيقات المحافظ الرقمية للعملات المشفرة، مما يزيد من خطورة الهجوم.

آبل تتفاعل مع التهديد

أعلنت شركة آبل عن إطلاق تحديثات أمنية لحماية الأجهزة الأقدم التي لا يمكنها التحديث إلى أحدث إصدار من iOS، حيث أصدرت تحديثات مثل iOS 18.7.7 وiPadOS 18.7.7، والتي تتضمن حماية من هجمات DarkSword، كما أوصت آبل المستخدمين الذين لا يزالون على إصدارات أقدم بالترقية إلى iOS 15 على الأقل، حيث تبدأ من هذا الإصدار مجموعة من التصحيحات الأمنية التي تعيق عمل DarkSword.

دور وضع القفل

أكدت آبل فعالية وضع القفل في مواجهة DarkSword، حيث أظهرت الاختبارات أن الأجهزة التي تعمل بهذا الوضع لم تتأثر بالأدوات الضارة، مما يجعله خيارًا قويًا للمستخدمين الذين قد يكونون أهدافًا لهجمات من مجموعات مدعومة من دول أو جهات منظمة.

نصائح لحماية مستخدمي آيفون

حذرت التقارير من أن الهجوم لا يمكن اكتشافه بسهولة، حيث قد يرى المستخدم صفحة ويب عادية بينما يتم الاختراق في الخلفية، لذا يُنصح بتحديث الآيفون إلى آخر إصدار متاح وتفعيل وضع القفل لمن يشعر بأنه قد يكون هدفًا مهمًا، بالإضافة إلى تجنب زيارة روابط أو مواقع غير موثوقة، مما يساعد في تقليل فرص التعرض للاختراق.

مع ذلك، أكدت آبل أن الاعتماد على الحذر في التصفح وحده لا يكفي، وأن التحديث إلى إصدار محصّن يظل خط الدفاع الأساسي، بينما تأتي ممارسات الحذر اليومية كطبقة إضافية لحماية المستخدمين من المواقع المصابة أو الرسائل الاحتيالية.