عاجل| ثغرة أمنية خطيرة تخترق أجهزة آيفون في صمت.. خطر على هاتفك
عاجل| ثغرة أمنية خطيرة تخترق أجهزة آيفون في صمت.. خطر على هاتفك
أصدرت شركة آبل تحديثًا أمنيًا طارئًا لنظام التشغيل iOS، ووجهت نداءً عاجلاً لملايين مستخدمي أجهزة آيفون بضرورة تنزيله فورًا، وقد عملت الشركة على توسيع نطاق توفر تحديثات iOS 18.7.7 وiPadOS 18.7.7 لتشمل قاعدة أوسع من الأجهزة، محذرة من أن هذا البرنامج يتضمن حماية حيوية ضد نوع خطير من الهجمات الإلكترونية يُعرف باسم «DarkSword» وأوضحت آبل أن هذا الإجراء يهدف لتمكين المزيد من المستخدمين الذين يفعلون خاصية التحديثات التلقائية من الحصول على الحماية اللازمة ضد هذه الهجمات.
تنبيهات عاجلة من آبل للمستخدمين
وتُعد مجموعة أدوات الاستغلال «DarkSword»، التي رُصدت لأول مرة في عام 2025، نظامًا مصممًا لاستهداف أجهزة آبل التي تعاني من ثغرات أمنية وتثبيت برمجيات ضارة بداخلها بشكل سري، ووفقًا لباحثين أمنيين، يتم تفعيل الهجوم بمجرد زيارة المستخدم لموقع إلكتروني شرعي تم حقنه سرًا ببرمجيات خبيثة، وهو ما يطلق عليه بـ«هجوم حفرة الماء»، وبمجرد التفعيل، تقوم البرمجيات بزرع أبواب خلفية مخفية تمنح المتسللين القدرة على الوصول الدائم للجهاز وسرقة البيانات الحساسة، فيما يحذر الخبراء من تسرب نسخة حديثة من هذه الأداة عبر الإنترنت، مما يفتح الباب أمام مجموعات إجرامية أخرى لاستخدامها في نطاق أوسع، بحسب ما ذكرت صحيفة «ديلي ميل» البريطانية.
ولتعزيز الحماية، يُنصح المستخدمون الذين قد يكونون مستهدفين بشكل مباشر، كالصحفيين والنشطاء ومن يتعاملون مع بيانات حساسة، بتفعيل وضع الإغلاق «Lockdown Mode» عبر إعدادات الخصوصية والأمان في أجهزتهم واتباع خطوات التشغيل المطلوبة، وقد كشفت شركات أمنية كبرى مثل «Lookout» ومجموعة استخبارات التهديدات في «جوجل» أن «DarkSword» استُخدمت فعليًا منذ يوليو 2025 لاستهداف مستخدمين في المملكة العربية السعودية وتركيا وماليزيا وأوكرانيا، حيث استغل الفريق المهاجم ثغرات خفية في أجهزة آيفون ومتصفح سفاري لتنفيذ عمليات التثبيت السرية.
كيف تحافظ على سرية بياناتك؟
وتنوعت أساليب المهاجمين بين إنشاء مواقع وتطبيقات مزيفة، أو اختراق منصات شرعية مثل نسخ مقلدة من تطبيق سناب شات أو حتى مواقع حكومية، وبمجرد اختراق الهاتف، يتم زرع برامج تجسس متخصصة، من أبرزها نسخة «الشفرة الشبحية» المصممة لنهب كميات ضخمة من المعلومات الشخصية، بما في ذلك الرسائل النصية، سجلات المكالمات، الصور، كلمات المرور، وبيانات الموقع، بالإضافة إلى الملفات المخزنة في iCloud والرسائل في تطبيقات واتساب وتليجرام، وصولًا إلى البحث عن محافظ العملات المشفرة لسرقة الأصول الرقمية.
وعلى الرغم من أن آبل أطلقت تحديث iOS 18.7.7 لأول مرة في 24 مارس 2026 للأجهزة القديمة فقط، إلا أنها وسعت النطاق الآن ليشمل كافة الأجهزة القادرة على الترقية والتي لا تزال تعمل بإصدارات قديمة، وأكد متحدث باسم الشركة لصحيفة «WIRED» أن هذه الخطوة غير المعتادة تهدف لحماية الفئات التي لم تنتقل بعد لأحدث البرامج، مشيرًا إلى إمكانية التحديث يدويًا إلى النسخة الآمنة من iOS 18 أو الانتقال مباشرة إلى iOS 26.
ويرى خبراء الأمن، ومنهم روكي كول من شركة «iVerify»، أن تهديد «DarkSword» يجسد القلق المتزايد من تطور برامج التجسس التي تسرق البيانات بصمت بمجرد زيارة موقع مصاب، واستجابة لذلك، بدأت آبل في إرسال تنبيهات مباشرة على شاشات القفل للمستخدمين الذين يعتمدون على أنظمة قديمة، لحثهم على التحديث الفوري وتجنب مخاطر المراقبة الطويلة وسرقة البيانات الحساسة.
