آبل تصدر تحذيراً غير معتاد: هكذا يمكن اختراق هاتفك الآيفون دون أن تفعل شيئاً
تدعو شركة آبل المستخدمين إلى تحديث هواتفهم الآيفون بشكل عاجل بعد أن كشفت أبحاث جديدة عن أدوات قرصنة متقدمة تستهدف نسخ iOS القديمة، مما يتيح الوصول عن بُعد العميق واستخراج البيانات على نطاق واسع.
أصدرت شركة أبل تحذيرًا غير عادي، urging مستخدمي آيفون لتحديث أجهزتهم على الفور.
السبب هو أبحاث جديدة في الأمن السيبراني تشير إلى أن المخابرات الروسية، ومجرمي الإنترنت الصينيين، والهاكرز الضارين يستخدمون أدوات متقدمة للاستيلاء على الأجهزة التي تعمل بإصدارات قديمة من نظام تشغيل iOS.
تسمى هذه الأدوات DarkSword وCoruna، ولم تعد نقاط الضعف المعزولة بل أصبحت مجموعات استغلال كاملة.
وقد وصفتها شركة جوجل وشركات الأمن السيبراني iVerify وLookout هذا الشهر بأنها أدوات تمنح الهاكرز وصولًا عميقًا عن بُعد إلى أجهزة آيفون، بما في ذلك القدرة على الوصول إلى جميع محتوياتها.
في iVerify، تم توضيح مدى الوصول الذي يمكن أن تحققه هذه الأدوات.
"DarkSword هي أداة للمراقبة وجمع المعلومات، تستخرج البيانات على نطاق واسع، بما في ذلك كلمات مرور الواي فاي، الرسائل النصية، تاريخ المكالمات، بيانات المواقع كاملة، سجلات التصفح، تفاصيل الشريحة، وبيانات الهاتف المحمول.
بالإضافة إلى ذلك، لديها القدرة على استخراج البيانات من تطبيقات الصحة، الملاحظات، والتقاويم"، وفقًا لمدونة الشركة.
من جانبها، أكدت أبل أن هذه الأدوات فعالة فقط ضد الأجهزة التي تعمل بإصدارات قديمة من نظام التشغيل.
"الحفاظ على تحديث البرمجيات هو أهم شيء يمكن للمستخدمين القيام به للحفاظ على أمان أجهزتهم من أبل"، قالت المتحدثة باسم الشركة، سارة أوروك، في بيان رسمي.
وفقًا لخبراء الأمن الذين تم مقابلاتهم من قبل وسائل الإعلام، فإن النتائج مثيرة للقلق.
على الرغم من سمعة أبل كشركة تنتج أجهزة آمنة نسبيًا، يبدو أن إصدارات iOS الأقدم عرضة بشكل خاص، وهذه الثغرة هي بالضبط ما يستغله المهاجمون.
وفقًا للباحثين، استهدفت عدة مجموعات باستخدام هذه الأدوات، بما في ذلك المدنيين الأوكرانيين المستهدفين من قبل المخابرات الروسية؛ مستخدمي العملات المشفرة في الصين؛ والمواطنين في السعودية، تركيا، وماليزيا.
يؤكد الباحثون أن هذه الأدوات يمكن استخدامها بسهولة ضد أي مستخدم لديه نظام تشغيل قديم.
كما أشارت أبل إلى أن iOS 26، الذي تم إطلاقه في سبتمبر الماضي، يحتوي بالفعل على الحماية اللازمة ضد هذه الأدوات الهاكرزية.
الأسبوع الماضي، اتخذت الشركة خطوة غير عادية وأصدرت تحديثًا مخصصًا للأجهزة القديمة التي لا يمكنها الترقية إلى الإصدار الجديد، من أجل منع هذه الهجمات.
بدلاً من مطاردة الضحية، ينتظر الهاكر وصولها.
وفقًا لخبراء الأمن السيبراني، فإن DarkSword وCoruna تقومان بإصابة الأجهزة من خلال هجوم "حوض السباحة"- وهي طريقة لا يسعى فيها المهاجم مباشرة وراء الضحية، بل waits for them on a website يتمتع بها الضحية بالفعل.
يقوم المهاجمون بتحديد موقع ويب شهير بين جمهورهم المستهدف، ويخترقونه أو ينشئون نسخة مزيفة منه، ويودعون كودًا خبيثًا بداخله.
من اللحظة التي يدخل فيها المستخدم إلى الموقع، يستغل الكود ثغرة في الجهاز، مثل آيفون قديم، ويمكن أن يصيبه تلقائيًا دون أي تنزيل أو نقرة مشبوهة.
هذا هو السبب بالذات وراء كون الهجوم خطيرًا بشكل خاص - حيث لا يرتكب المستخدم أي خطأ، بل يصل ببساطة إلى المكان الخطأ.
ومع ذلك، يجب أن نلاحظ أن اختراق آيفون لا يزال يعد تحديًا تقنيًا كبيرًا.
تعتمد هاتان الأداتان على سلسلة معقدة من الثغرات العاملة معًا لأخذ السيطرة على الجهاز، وتكمن فريدتها في القدرة على دمج هذه السلسلة في مجموعات جاهزة للاستخدام من قبل الهاكرز.
ووفقًا لروكي كول، المدير التنفيذي لشركة iVerify، الذي تحدث إلى NBC: "هناك شعور بأن الهجمات على الآيفون نادرة، تكاد تكون أسطورية.
لكن ذلك ليس صحيحًا، نحن ببساطة لا نملك الأدوات لرؤيتها حقًا.
إنها أكثر شيوعًا مما يعتقد الناس".
بعبارات بسيطة - قد يعتبر الآيفون واحدًا من أكثر الهواتف الذكية أمانًا في السوق، لكن إذا لم يتم تحديثه، فلا يهم.
لذا إذا لم تقم بتحديث نظام التشغيل الخاص بك بعد - فالآن هو الوقت المناسب.
وإذا كنت لا تزال تخزن معلومات على هاتفك لا ترغب في أن تصبح علنية، فبالفعل قد قمت بكل ما هو ضروري لتصبح يومًا ما علنية.
السبب هو أبحاث جديدة في الأمن السيبراني تشير إلى أن المخابرات الروسية، ومجرمي الإنترنت الصينيين، والهاكرز الضارين يستخدمون أدوات متقدمة للاستيلاء على الأجهزة التي تعمل بإصدارات قديمة من نظام تشغيل iOS.
تسمى هذه الأدوات DarkSword وCoruna، ولم تعد نقاط الضعف المعزولة بل أصبحت مجموعات استغلال كاملة.
وقد وصفتها شركة جوجل وشركات الأمن السيبراني iVerify وLookout هذا الشهر بأنها أدوات تمنح الهاكرز وصولًا عميقًا عن بُعد إلى أجهزة آيفون، بما في ذلك القدرة على الوصول إلى جميع محتوياتها.
في iVerify، تم توضيح مدى الوصول الذي يمكن أن تحققه هذه الأدوات.
"DarkSword هي أداة للمراقبة وجمع المعلومات، تستخرج البيانات على نطاق واسع، بما في ذلك كلمات مرور الواي فاي، الرسائل النصية، تاريخ المكالمات، بيانات المواقع كاملة، سجلات التصفح، تفاصيل الشريحة، وبيانات الهاتف المحمول.
بالإضافة إلى ذلك، لديها القدرة على استخراج البيانات من تطبيقات الصحة، الملاحظات، والتقاويم"، وفقًا لمدونة الشركة.
من جانبها، أكدت أبل أن هذه الأدوات فعالة فقط ضد الأجهزة التي تعمل بإصدارات قديمة من نظام التشغيل.
"الحفاظ على تحديث البرمجيات هو أهم شيء يمكن للمستخدمين القيام به للحفاظ على أمان أجهزتهم من أبل"، قالت المتحدثة باسم الشركة، سارة أوروك، في بيان رسمي.
وفقًا لخبراء الأمن الذين تم مقابلاتهم من قبل وسائل الإعلام، فإن النتائج مثيرة للقلق.
على الرغم من سمعة أبل كشركة تنتج أجهزة آمنة نسبيًا، يبدو أن إصدارات iOS الأقدم عرضة بشكل خاص، وهذه الثغرة هي بالضبط ما يستغله المهاجمون.
وفقًا للباحثين، استهدفت عدة مجموعات باستخدام هذه الأدوات، بما في ذلك المدنيين الأوكرانيين المستهدفين من قبل المخابرات الروسية؛ مستخدمي العملات المشفرة في الصين؛ والمواطنين في السعودية، تركيا، وماليزيا.
يؤكد الباحثون أن هذه الأدوات يمكن استخدامها بسهولة ضد أي مستخدم لديه نظام تشغيل قديم.
كما أشارت أبل إلى أن iOS 26، الذي تم إطلاقه في سبتمبر الماضي، يحتوي بالفعل على الحماية اللازمة ضد هذه الأدوات الهاكرزية.
الأسبوع الماضي، اتخذت الشركة خطوة غير عادية وأصدرت تحديثًا مخصصًا للأجهزة القديمة التي لا يمكنها الترقية إلى الإصدار الجديد، من أجل منع هذه الهجمات.
بدلاً من مطاردة الضحية، ينتظر الهاكر وصولها.
وفقًا لخبراء الأمن السيبراني، فإن DarkSword وCoruna تقومان بإصابة الأجهزة من خلال هجوم "حوض السباحة"- وهي طريقة لا يسعى فيها المهاجم مباشرة وراء الضحية، بل waits for them on a website يتمتع بها الضحية بالفعل.
يقوم المهاجمون بتحديد موقع ويب شهير بين جمهورهم المستهدف، ويخترقونه أو ينشئون نسخة مزيفة منه، ويودعون كودًا خبيثًا بداخله.
من اللحظة التي يدخل فيها المستخدم إلى الموقع، يستغل الكود ثغرة في الجهاز، مثل آيفون قديم، ويمكن أن يصيبه تلقائيًا دون أي تنزيل أو نقرة مشبوهة.
هذا هو السبب بالذات وراء كون الهجوم خطيرًا بشكل خاص - حيث لا يرتكب المستخدم أي خطأ، بل يصل ببساطة إلى المكان الخطأ.
ومع ذلك، يجب أن نلاحظ أن اختراق آيفون لا يزال يعد تحديًا تقنيًا كبيرًا.
تعتمد هاتان الأداتان على سلسلة معقدة من الثغرات العاملة معًا لأخذ السيطرة على الجهاز، وتكمن فريدتها في القدرة على دمج هذه السلسلة في مجموعات جاهزة للاستخدام من قبل الهاكرز.
ووفقًا لروكي كول، المدير التنفيذي لشركة iVerify، الذي تحدث إلى NBC: "هناك شعور بأن الهجمات على الآيفون نادرة، تكاد تكون أسطورية.
لكن ذلك ليس صحيحًا، نحن ببساطة لا نملك الأدوات لرؤيتها حقًا.
إنها أكثر شيوعًا مما يعتقد الناس".
بعبارات بسيطة - قد يعتبر الآيفون واحدًا من أكثر الهواتف الذكية أمانًا في السوق، لكن إذا لم يتم تحديثه، فلا يهم.
لذا إذا لم تقم بتحديث نظام التشغيل الخاص بك بعد - فالآن هو الوقت المناسب.
وإذا كنت لا تزال تخزن معلومات على هاتفك لا ترغب في أن تصبح علنية، فبالفعل قد قمت بكل ما هو ضروري لتصبح يومًا ما علنية.
Translation:
Translated by AI
