تسريبات أدوات اختراق تهدّد ملايين هواتف آيفون رغم تحسينات أمان iOS 26

كشفت منصة TechCrunch أن خبراء أمن سيبراني حذروا خلال الأسابيع الأخيرة من موجة هجمات جديدة تستهدف مستخدمي آيفون حول العالم، اعتمادًا على أدوات اختراق كانت مخصّصة سابقًا لجهات حكومية ثم تسربت وأصبحت في متناول مجرمي الإنترنت. 

أوضح التقرير أن أدوات تُعرف باسم Coruna وDarkSword استُخدمت في حملات واسعة لا تميز كثيرًا بين الضحايا، عبر مواقع إلكترونية مخترَقة وصفحات مزيفة، بهدف الوصول إلى بيانات الهاتف والتجسس على المستخدمين الذين لا يشغّلون أحدث إصدارات iOS.

أوضحت TechCrunch أن أدوات مثل Coruna وDarkSword كانت في الأصل جزءًا من مجموعة أدوات اختراق متقدمة طُوّرت لاستخدامها في عمليات مراقبة تستهدف أجهزة آيفون، ثم جرى توثيق استخدامها في هجمات حكومية موجّهة قبل أن تتسرب لاحقًا إلى الإنترنت. 

أشارت منصات متخصصة إلى أن هذه الأدوات تسمح باستغلال ثغرات في النظام للوصول عن بُعد إلى بيانات الهاتف، بما في ذلك الرسائل، والصور، وبيانات الموقع، دون حاجة من المستخدم للضغط على رابط أو التفاعل مع إشعار، وهي طريقة مشابهة لما يُعرف بهجمات التجسس التجارية مثل Pegasus وReign في السنوات الماضية.

أكد التقرير أن تسرب هذه الأدوات يعني عمليًا أن قدرات كانت حكرًا على جهات تمتلك ميزانيات ضخمة أصبحت متاحة لجهات أقل احترافًا، وهو ما يرفع احتمالات الاستخدام واسع النطاق ضد مستخدمين عاديين لا يتخذون إجراءات تحديث أو حماية منتظمة.

أشارت TechCrunch إلى أن آبل استثمرت في السنوات الأخيرة بشكل كبير في تقوية أمان iOS، خاصة مع إطلاق iOS 26 على هواتف iPhone 17 في 2025، حيث قدّمت ميزة أمنية جديدة باسم Memory Integrity Enforcement تهدف لمنع فئة واسعة من ثغرات اختراق الذاكرة التي تعتمد عليها أدوات التجسس غالبًا. 

أوضحت آبل أن هذه الميزة تضيف طبقة تحكم صارمة على طريقة تعامل النظام مع الذاكرة، ما يصعّب على المهاجمين استغلال أخطاء برمجية لتحويلها إلى هجمات تنفيذ تعليمات خبيثة داخل النظام.

أكدت الشركة في تصريحات نقلتها TechCrunch أن مستخدمي الإصدارات الأحدث من iOS 15 وحتى iOS 26، ممن ثبتوا التحديثات الأمنية الأخيرة، يتمتعون بحماية ضد الثغرات المعروفة التي تعتمد عليها الأدوات المسرّبة حاليًا. 

وأشارت الشركة إلى أن أوضاع حماية مثل Lockdown Mode، التي صُممت خصيصًا لمواجهة برامج التجسس التجارية عالية الخطورة، لم تُسجَّل ضدّها أي هجمات ناجحة حتى الآن بحسب بيان منفصل لآبل.

أوضحت TechCrunch أن مشكلة الهجمات الحالية تتمثل في استمرار وجود "جيلين" من الأمان داخل منظومة آيفون؛ الأول يشمل الأجهزة الأحدث التي تعمل على iOS 26 مع طبقات حماية إضافية، والثاني يضم ملايين الأجهزة القديمة التي تعمل على iOS 18 أو إصدارات أقدم ولم تحصل على جميع تقنيات الحماية الجديدة. 

أشارت شركات أمن مثل iVerify وLookout، التي تراقب الهجمات على الهواتف المحمولة، إلى أن هذه الفئة من المستخدمين ما زالت عرضة لثغرات تعتمد على أخطاء في إدارة الذاكرة واستغلالات أخرى جرى استخدامها سابقًا في حملات تجسس ضد نشطاء وصحفيين ومسؤولين حول العالم.

أكد خبراء من iVerify أن الهجمات على الهواتف المحمولة أصبحت أكثر انتشارًا مما كان يُعتقد سابقًا، حتى لو ظلّت الثغرات "اليوم الصفري" غير المعروفة بعد للشركة المصدِّرة للنظام مكلفة ونادرة الاستخدام على نطاق واسع. 

وأوضح خبراء من Lookout أن اكتشاف أدوات مثل Coruna وDarkSword واستخدامها خارج الإطار الحكومي يشير إلى أن الهجمات القائمة على ثغرات الذاكرة ستستمر في تهديد مستخدمي الأجهزة التي لم تلحق بمستوى الأمان الذي توفره الإصدارات الأحدث من النظام.

أشارت TechCrunch إلى أن خبراء الأمن يدعون مستخدمي آيفون إلى تثبيت أحدث تحديث متاح على أجهزتهم فورًا، حتى لو لم يصلوا إلى iOS 26، لأن كل تحديث يتضمن إصلاحات ثغرات جرى استغلالها بالفعل في أدوات تسلل مثل Coruna وDarkSword. 

وأوضحت التحليلات أن وسطاء الثغرات (Exploit brokers) يميلون إلى بيع الاستغلال نفسه أكثر من مرة بعد أن تقوم آبل بإغلاقه في تحديث جديد، مستغلّين الفترة الفاصلة التي يتأخر فيها كثير من المستخدمين عن تثبيت التحديثات.

أكد أحد الباحثين الذين تحدّثوا إلى TechCrunch أن ما يحدث حاليًا لا يُعدّ حالة فردية، بل مؤشرًا على اتجاه سيستمر في المستقبل، مع انتقال أدوات اختراق من أيدي جهات حكومية إلى مجرمي إنترنت واستخدامها في حملات أوسع ضد مستخدمين عاديين. 

وأشار خبراء إلى أن هذا الواقع يفتح نقاشًا أوسع حول مسؤولية الحكومات والشركات في إدارة أدوات الاختراق ومنع تسريبها، وحول أهمية الاستثمار في حلول حماية إضافية للمستخدمين الأكثر عرضة للاستهداف مثل الصحفيين والحقوقيين.

اخبار مصر على مدار الساعة