تحذير عاجل من آبل.. برمجية خبيثة جديدة تستهدف ملايين أجهزة آيفون

حثت شركة “آبل” مستخدمي هواتف آيفون على تحديث أجهزتهم بشكل عاجل، في أعقاب أبحاث جديدة في مجال الأمن السيبراني كشفت عن استخدام جهات تجسس روسية ومجرمين إلكترونيين صينيين، إلى جانب قراصنة آخرين، أدوات اختراق متطورة تعرف باسم DarkSword وCoruna للسيطرة على الأجهزة التي تعمل بإصدارات قديمة من نظام iOS.

أوضحت تقارير صادرة هذا الشهر عن شركة جوجل وشركات الأمن السيبراني iVerify وLookout أن هذه الأدوات، المعروفة بـ'حزم الاستغلال' Exploit Kits، تمنح المهاجمين وصولا عميقا عن بعد إلى الهواتف، بما يتيح لهم تصفح محتوياتها واستخراج البيانات الحساسة.

وفي بيان صحفي، أكدت شركة iVerify أن أداة DarkSword تبدو مصممة لأغراض التجسس وجمع المعلومات، حيث تستطيع سحب بيانات واسعة تشمل كلمات مرور شبكات Wi-Fi، والرسائل النصية، وسجل المكالمات، ومواقع المستخدمين، وسجل التصفح، وبيانات شريحة الاتصال، إضافة إلى معلومات التطبيقات مثل الصحة والملاحظات والتقويم.

من جانبها، شددت المتحدثة باسم آبل، سارة أورورك، على أن هذه الأدوات لا تؤثر إلا على الأجهزة التي تعمل بإصدارات قديمة من النظام، مؤكدة أن التحديث المنتظم للبرمجيات يظل العامل الأهم للحفاظ على أمن الأجهزة.

وأثار هذا التطور قلق خبراء القطاع، إذ رغم السمعة القوية لأجهزة آبل في مجال الأمان، فإن الأجهزة التي لا يتم تحديثها تبقى عرضة للاختراق والسيطرة.

وأظهرت الأبحاث أن حملات الاختراق استهدفت فئات متعددة، من بينها أوكرانيون يعتقد أنهم كانوا هدفا للاستخبارات الروسية، ومستخدمو العملات الرقمية في الصين، إلى جانب أشخاص في السعودية وتركيا وماليزيا.

ورغم عدم وجود أدلة على استهداف أمريكيين حتى الآن، حذر خبراء من أن أي مستخدم يعتمد إصدارا قديما من iOS قد يكون عرضة لهذه الهجمات. 

وأشار الباحث في الأمن السيبراني جون سكوت-ريلتون إلى أن “حاجز تنفيذ هجمات مدمرة على الهواتف المحمولة انخفض بشكل كبير، ومن المتوقع أن تتفاقم المشكلة”.

وأضاف أن خطورة هذه الهجمات تكمن في صعوبة اكتشافها من قبل المستخدمين العاديين.

وأوضحت آبل أن أحدث نظام تشغيل لديها، iOS 26، الذي أطلق في سبتمبر الماضي، يوفر حماية ضد هذه الهجمات. 

كما أصدرت الشركة مؤخرا تحديثا خاصا للأجهزة القديمة التي لا يمكنها الترقية إلى النظام الجديد، بهدف سد الثغرات ومنع استغلالها.

وتعتمد الهجمات على أسلوب يعرف بـ “هجوم حفرة الري” Watering Hole، حيث يتم اختراق مواقع إلكترونية أو إنشاؤها خصيصا لزرع شيفرات خبيثة تصيب الأجهزة تلقائيا عند زيارتها.

ورغم أن اختراق آيفون لا يزال تحديا تقنيا معقدا، فإن هذه الحملات تستخدم سلسلة متطورة من الثغرات المتداخلة لتحقيق السيطرة الكاملة على الجهاز.