تهديد أمني جديد يستهدف مستخدمي آيفون
نداء عاجل إلى جميع مالكي هواتف آيفون: حدد باحثو الأمن السيبراني في مجموعة تحليل التهديدات التابعة لجوجل (Google Threat Intelligence Group)، بالتعاون مع شركتي Lookout وiVerify، مجموعة أدوات اختراق جديدة تجعل بيانات مستخدمي آيفون عرضة للاختراق. الأداة الجديدة التي تُدعى “DarkSword” تختلف عن برامج التجسس والبرمجيات الخبيثة التقليدية. إليك كل ما تحتاج لمعرفته، والحل البسيط الذي يمكنك تنفيذه الآن لتبقى آمناً.
كيف تعمل أداة DarkSword؟
لا تعتمد DarkSword على نصوص التصيد الاحتيالي أو رسائل البريد الإلكتروني، ولا تتطلب منك تنزيل تطبيقات مشبوهة للسماح للمخترقين بالدخول إلى جهازك. وبدلاً من ذلك، تعمل من خلال ما يُعرف بـ “هجوم حفرة الري” (Watering Hole Attack)، وفقاً لما صرح به كريستوف هيبيسن، مدير أبحاث ذكاء الأمن في Lookout. حيث يقوم المهاجمون بإنشاء مواقع إلكترونية مصابة، بما في ذلك مواقع مصممة لتبدو مثل تطبيق سناب شات (Snapchat) أو مواقع لمقاولين حكوميين.
ويوضح هيبيسن قائلاً: “نتيجة لذلك، فإن مثل هذه الهجمات ليست أكثر تخفياً فحسب، بل هي أيضاً أكثر قدرة فيما يتعلق بالبيانات التي يمكنها الوصول إليها على الجهاز”.
ما هي البيانات المعرضة للخطر؟
بمجرد تصفح تلك المواقع، يمكن تنشيط برنامج التجسس وتصبح معلوماتك في خطر. على الرغم من أن DarkSword لم تُصمم للمراقبة المستمرة، إلا أنها قادرة على الوصول إلى مجموعة متنوعة من البيانات الحساسة، بما في ذلك رسائلك النصية، ومحتوى حسابك على iCloud، وحتى محافظ العملات الرقمية (Crypto Wallets).
حتى الآن، اقتصرت الهجمات على مستخدمين خارج الولايات المتحدة، وتحديداً في المملكة العربية السعودية وتركيا وماليزيا وأوكرانيا، وفقاً لشركة جوجل. ومع ذلك، فقد أصبحت مجموعة أدوات التجسس متاحة للجمهور على موقع GitHub، وهو ما رصده موقع TechCrunch لأول مرة. وهذا يعني أنه سيكون من الأسهل بكثير على أي عدد من الجهات الخبيثة نشرها واستخدامها.
وحذر هيبيسن من أن “التوفر العام لهذه الأداة أمر مقلق للغاية نظراً للعدد الكبير من الأجهزة النشطة التي لا تزال عرضة للاختراق”. فقد تم تصميم DarkSword لتكون قابلة للتكيف مع استخدامات مختلفة، سواء للمطورين المحترفين أو حتى الهواة، مما يجعل وقوع هجمات انتهازية باستخدام هذه الأداة أمراً مرجحاً للغاية.
الأجهزة المتأثرة ورد فعل آبل
وجد الباحثون أن الهواتف المعرضة للخطر كانت تعمل بإصدارات قديمة من برامج العام الماضي، بما في ذلك iOS 18.4 إلى 18.7. وبالرغم من أن هذا لا يشمل جميع الهواتف، إلا أن بيانات آبل تؤكد أن حوالي خُمس مالكي آيفون لا يزالون يستخدمون نظام iOS 18، مما يترك الملايين عرضة للخطر.
من جانبها، ذكرت جوجل أن الأداة تُستخدم من قبل “عدة بائعين لبرمجيات التجسس التجارية وجهات مشبوهة ترعاها دول”. وقد تواصلت جوجل مع شركة آبل في أواخر عام 2025 لإطلاعها على النتائج. وفي صفحة دعم نُشرت في 19 مارس، قالت آبل: “لقد حققنا بدقة في هذه المشكلات فور العثور عليها، وأصدرنا تحديثات برمجية بأسرع ما يمكن لأحدث إصدارات أنظمة التشغيل لمعالجة الثغرات وتعطيل مثل هذه الهجمات”.
كيف تحمي هاتفك الآن؟
رغم أن التقارير حول برمجية DarkSword تبدو مخيفة، إلا أن الالتزام بقواعد “النظافة الرقمية” الأساسية لنظام iOS يمكن أن يقطع شوطاً طويلاً في الحفاظ على سلامة بياناتك. إليك الخطوة الضرورية الوحيدة:
تحديث نظام التشغيل فوراً: قامت آبل بتطبيق إصلاحات أمنية، ولكن يتعين عليك اتخاذ إجراء لضمان حماية هاتفك. يقول خبير CNET زاكاري مكوليف: “أوصي دائماً بتحديث آيفون إلى أحدث إصدار من نظام iOS في أقرب وقت ممكن. التحديثات لا تشمل فقط ميزات جديدة، بل الأهم من ذلك أنها تقوم بسد الثغرات الأمنية”.
خطوات التحديث والوقاية
أكدت آبل أن المستخدمين الذين يحافظون على تحديث هواتفهم محميون بالفعل. وأوضحت جوجل أن إصدار iOS 26.3، وهو أحدث تحديث للبرامج، يتضمن إصلاحات لمنع هجمات DarkSword، كما هو الحال في التحديثات السابقة. كما تم إصدار iOS 26.3.1 (a)، وهو تحديث أمني فرعي، يوم الأربعاء الماضي لتعزيز الحماية.
لتحديث هاتفك، اتبع المسار التالي:
الإعدادات (Settings) > عام (General) > تحديث البرامج (Software Update).
إذا كان هاتفك قديماً ولا يدعم نظام iOS 26، فإن آبل تحث المستخدمين على التحديث إلى iOS 15 على الأقل، والذي يوفر حماية للأجهزة القديمة. كما تنصح الشركة بتفعيل “نمط المنع” (Lockdown Mode) كإجراء احترازي إضافي للحماية من محتوى الويب الضار والتهديدات المعقدة.
المصدر: CNET
اترك تعليقاً