من نحن

ثغرات مسربة تهدد ملايين مستخدمي آيفون: هل انتهى عصر “الهاتف غير القابل للاختراق”؟

الواثق بالله

ثغرات مسربة تهدد ملايين مستخدمي آيفون: هل انتهى عصر “الهاتف غير القابل للاختراق”؟

تحديات أمنية جديدة تكسر حاجز الحماية التقليدي لشركة آبل

لطالما ساد اعتقاد بين خبراء الأمن السيبراني بأن اختراق نظام تشغيل هواتف آيفون (iOS) يتطلب موارد هائلة وفرقًا من الباحثين المهرة لتجاوز طبقاته الدفاعية المعقدة. هذا التصور جعل ثغرات “اليوم الصفر” وبرمجيات التجسس المتقدمة حكرًا على هجمات محدودة ونوعية تستهدف فئات معينة، وهو ما دأبت آبل على تأكيده لسنوات.

ومع ذلك، كشفت تقارير حديثة صادرة عن باحثين في جوجل (Google) وشركتي iVerify وLookout عن حملات اختراق واسعة النطاق استخدمت أدوات تُعرف باسم Coruna وDarkSword. هذه الأدوات استهدفت مستخدمين حول العالم بشكل شبه عشوائي، ممن لا يزالون يعتمدون على إصدارات أقدم من برمجيات آبل.

تسريب الأدوات: عندما تصبح التقنيات المعقدة في متناول الجميع

الأمر الأكثر خطورة هو تسريب هذه الأدوات عبر الإنترنت، مما يتيح لأي جهة برمجية الحصول على الكود البرمجي وإطلاق هجمات خاصة ضد مستخدمي آيفون الذين لم يتحدثوا إلى الأنظمة الأخيرة. وتشير التقارير إلى تورط جهات مدعومة من دول وجماعات إجرامية سيبرانية في هذه الهجمات التي تتم عبر مواقع مخترقة أو صفحات وهمية لسرقة بيانات المستخدمين.

انقسام أمني: مستخدمو آيفون بين فئتين

رغم استثمارات آبل الضخمة في تقنيات مثل “أكواد البرمجة آمنة الذاكرة” وميزات مثل Lockdown Mode، إلا أن الواقع الجديد خلق فجوة أمنية واضحة تقسم المستخدمين إلى فئتين:

  • الفئة الأولى: مستخدمو أجهزة آيفون 17 ونظام iOS 26 الذين يتمتعون بميزة “فرض نزاهة الذاكرة” (Memory Integrity Enforcement)، المصممة خصيصًا لإيقاف عيوب تلف الذاكرة التي تعتمد عليها برمجيات مثل DarkSword.
  • الفئة الثانية: ملايين المستخدمين الذين لا يزالون يعتمدون على نظام iOS 18 أو إصدارات أقدم، وهي الأجهزة التي تفتقر للتحصينات البرمجية الجديدة وتظل عرضة لهجمات الذاكرة التقليدية.

سوق الثغرات “المستعملة”: تجارة مربحة للمخترقين

يسلط اكتشاف Coruna وDarkSword الضوء على ظاهرة متنامية في العالم السفلي للأمن السيبراني، وهي سوق البرمجيات المستعملة. يوضح جاستن ألبريخت، كبير الباحثين في شركة Lookout، أن مطوري الثغرات والوسطاء باتوا يحصلون على أرباح مضاعفة لنفس الثغرة؛ حيث يتم بيعها مرة أخرى بعد أن تقوم آبل بإصلاحها في الإصدارات الحديثة، مستهدفين المستخدمين الذين يتأخرون في التحديث.

من جانبه، يرى باتريك واردل، الخبير الأمني المتخصص في أنظمة آبل، أن وصف الهجمات ضد آيفون بأنها “نادرة” أو “معقدة” نابع فقط من قلة توثيقها، وليس بالضرورة ندرة حدوثها. فالواقع يشير إلى أن هذه الهجمات موجودة بكثرة، لكنها تنجح في البقاء تحت الرادار بعيدًا عن أعين فرق الرصد الأمني.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *