أبل أحرزت تقدمًا في أمان iOS 26، لكن أدوات الاختراق المسربة لا تزال تعرض الملايين لهجمات البرمجيات الخبيثة
الافتراض المشترك بين خبراء أمن آيفون كان أن العثور على ثغرات وتطوير استغلالات لنظام iOS كان أمرًا صعبًا، يتطلب الكثير من الوقت والموارد وفرق من الباحثين المهرة لاختراق طبقات دفاعاتها الأمنية. وهذا يعني أن برامج التجسس الخاصة بآيفون والثغرات ذات اليوم الصفري، التي لا تكون معروفة لبائع البرمجيات قبل استغلالها، كانت نادرة وتُستخدم فقط في هجمات محدودة وموجهة، كما تقول شركة آبل نفسها.
ولكن في الشهر الماضي، وثق باحثو الأمن السيبراني في جوجل وiVerify وLookout عدة حملات قرصنة واسعة النطاق تستخدم أدوات تُعرف باسم Coruna وDarkSword، والتي كانت تستهدف بشكل شبه عشوائي ضحايا حول العالم الذين لا يستخدمون أحدث برامج آبل. بعض القراصنة وراء هذه الهجمات يشملون جواسيس روسيين ومجرمي إنترنت صينيين، ويستهدفون ضحاياهم عبر مواقع ويب مخترقة أو صفحات مزيفة، مما يسمح لهم بسرقة بيانات الهاتف من عدد كبير من الضحايا.
الآن، تم تسريب بعض هذه الأدوات على الإنترنت، مما يسمح لأي شخص بأخذ الكود وإطلاق هجماته الخاصة ضد مستخدمي آبل الذين يستخدمون نسخًا أقدم من iOS.
اقرأ أيضاً
استثمرت آبل موارد كبيرة في تقنيات الأمان والتطوير الجديدة، مثل تقديم الشيفرة الآمنة للذاكرة لأحدث طرازات آيفون، وإطلاق ميزات مثل وضع الإغلاق خصيصًا للتصدي لهجمات برامج التجسس المحتملة. كانت الهدف هو جعل هواتف آيفون الحديثة أكثر أمانًا، وتعزيز الادعاء بأن آيفون من الصعب جدًا اختراقه.
لكن لا يزال هناك الكثير من أجهزة آيفون القديمة والقديمة التي أصبحت أهدافًا أسهل لجواسيس ومجرمي الإنترنت الذين يستخدمون برامج التجسس.
هناك الآن بشكل أساسي فئتين من مستخدمي آيفون من حيث الأمان.
يتمتع المستخدمون الذين يعملون على أحدث إصدار من iOS 26 على أحدث طرازات آيفون 17 التي صدرت في عام 2025 بميزة أمان جديدة تُعرف باسم إنفاذ سلامة الذاكرة، والتي تهدف إلى منع أخطاء تلف الذاكرة، وهي بعض من العيوب المستغلة بشكل شائع في هجمات برامج التجسس وفتح الهواتف. كان DarkSword يعتمد بشكل كبير على أخطاء تلف الذاكرة، وفقًا لجوجل.
ثم هناك مستخدمو آيفون الذين لا يزالون يعملون على الإصدار السابق من برنامج آبل المحمول، iOS 18، أو حتى إصدارات أقدم، والتي كانت عرضة للاختراقات القائمة على الذاكرة وغيرها من الاستغلالات في الماضي.
اتصل بنا
هل لديك المزيد من المعلومات حول DarkSword أو Coruna أو أدوات التجسس الحكومية الأخرى؟ يمكنك الاتصال بـ لورنزو فرانسسكي-بيكيراي بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر تيليجرام وKeybase وWire @lorenzofb، أو عبر البريد الإلكتروني.
تشير اكتشافات Coruna وDarkSword إلى أن الهجمات القائمة على الذاكرة قد تستمر في الإضرار بمستخدمي آيفون وآيباد الأقدم الذين لا تزال أجهزةهم متخلفة عن النماذج الجديدة الأكثر أمانًا.
يقول الخبراء الذين يعملون لصالح iVerify وLookout، وهما شركتان في مجال الأمن السيبراني لهما مصلحة تجارية في بيع منتجات الأمان للأجهزة المحمولة، إن Coruna وDarkSword قد تتChallenge assumption that iPhone hacks are rare.
قال ماثياس فريلينغسدورف، مؤسس iVerify، لـ TechCrunch إن الهجمات المحمولة أصبحت الآن “شائعة”، لكنه أشار أيضًا إلى أن الهجمات التي تعتمد على الثغرات ذات اليوم الصفري ضد أحدث البرامج “ستظل دائمًا تكلفتها مرتفعة”، مما يوحي بأن هذه الثغرات لن تُستخدم لاختراق الناس على نطاق واسع.
قال باتريك واردل، خبير أمان آبل، إن إحدى المشاكل هي أن الناس يعتبرون الهجمات ضد آيفون نادرة أو متطورة فقط لأنها نادرًا ما تُوثق. لكن الواقع، كما قال، هو أن هذه الهجمات قد تكون هناك ولكن لا يتم اكتشافها دائمًا.
قال واردل لـ TechCrunch: “وصفها بأنها ‘متقدمة للغاية’ أشبه بوصف الدبابات أو الصواريخ بأنها متقدمة.” “هذا صحيح، لكنه يغفل النقطة. هذه ببساطة القدرة الأساسية على ذلك المستوى، وجميع (معظم) الدول تمتلكها (أو يمكنها الحصول عليها بالسعر المناسب).”
مشكلة أخرى سلطت الضوء عليها كل من Coruna وDarkSword هي أنه يوجد الآن سوق “ثانوي” مزدهر على ما يبدو، مما يخلق حافزًا ماليًا “لمطوري الاستغلالات والوسطاء الأفراد للحصول على دُفعتين عن نفس الاستغلال”، وفقًا لجاستن ألبريشت، الباحث الرئيسي في Lookout.
وخاصة عندما يتم تصحيح الاستغلال الأولي، فإن الأمر سيكون منطقيًا بالنسبة للوسطاء لإعادة بيعه قبل أن يحدث التحديث للجميع.
قال ألبريشت لـ TechCrunch: “هذه ليست حدثًا لمرة واحدة، ولكنها علامة على ما هو قادم.”