مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
كان الافتراض الشائع بين خبراء أمان iPhone هو أن العثور على الثغرات وتطوير استغلالات لنظام iOS كان أمرًا صعبًا، ويتطلب الكثير من الوقت والموارد وفرقًا من الباحثين المهرة لاختراق طبقات الدفاع الأمنية الخاصة به. وهذا يعني أن برامج التجسس الخاصة بـ iPhone وثغرات zero-day, التي لا تكون معروفة لمزود البرمجيات قبل استغلالها، كانت نادرة وتُستخدم فقط في هجمات محدودة وموجهة، كما تقول Apple نفسها.
لكن خلال الشهر الماضي، وثّق باحثو الأمن السيبراني في Google وiVerify وLookout عدة حملات اختراق واسعة النطاق باستخدام أدوات تُعرف باسم Coruna وDarkSword، والتي استهدفت بشكل شبه عشوائي ضحايا حول العالم لا يستخدمون بعد أحدث إصدار من برمجيات Apple. بعض القراصنة وراء هذه الهجمات يشملون جواسيس روس ومجرمين إلكترونيين صينيين، ويستهدفون ضحاياهم عبر مواقع مخترقة أو صفحات مزيفة، مما يتيح لهم إمكانية سرقة بيانات الهواتف من عدد كبير من الضحايا.
الآن، تم تسريب بعض هذه الأدوات على الإنترنت، بحيث تتوفر كمحتوى عام على GitHub, مما يسمح لأي شخص بأخذ الشيفرة وإطلاق هجماته الخاصة بسهولة ضد مستخدمي Apple الذين يشغلون إصدارات أقدم من iOS.
استثمرت Apple موارد كبيرة في تقنيات أمان وتطوير جديدة، مثل إدخال شيفرة آمنة للذاكرة في أحدث طرازات iPhone، وإطلاق ميزات مثل Lockdown Mode خصيصًا لمواجهة هجمات برامج التجسس المحتملة. وكان الهدف هو جعل أجهزة iPhone الحديثة أكثر أمانًا، وتعزيز الادعاء بأن iPhone من الصعب جدًا اختراقه.
لكن لا يزال هناك عدد كبير من أجهزة iPhone القديمة أو غير المحدثة التي أصبحت الآن أهدافًا أسهل للجواسيس ومجرمي الإنترنت الذين يستخدمون برامج التجسس.
يوجد الآن بشكل أساسي فئتان من مستخدمي iPhone من حيث الأمان.
المستخدمون على أحدث إصدار iOS 26 الذي يعمل على أحدث طرازات iPhone 17 التي تم إصدارها في 2025 لديهم ميزة أمان جديدة تُسمى Memory Integrity Enforcement، والتي تم تصميمها لإيقاف أخطاء تلف الذاكرة، وهي من أكثر الثغرات شيوعًا التي تُستغل في برامج التجسس وهجمات فتح الهواتف. وقد اعتمد DarkSword بشكل كبير على أخطاء تلف الذاكرة، وفقًا لـ Google.
ثم هناك مستخدمو iPhone الذين لا يزالون يشغلون الإصدار السابق من نظام Apple المحمول، iOS 18، أو حتى إصدارات أقدم، والتي كانت عرضة لاختراقات قائمة على الذاكرة واستغلالات أخرى في الماضي.
يشير اكتشاف Coruna وDarkSword إلى أن الهجمات القائمة على الذاكرة قد تستمر في إزعاج مستخدمي iPhone وiPad الأقدم الذين يتأخرون عن النماذج الأحدث والأكثر أمانًا من حيث الذاكرة.
يقول خبراء يعملون لدى iVerify وLookout، وهما شركتان في مجال الأمن السيبراني لديهما مصلحة تجارية في بيع منتجات الأمان للأجهزة المحمولة، إن Coruna وDarkSword قد يتحديان أيضًا الافتراض القديم بأن اختراقات iPhone نادرة.
قال Matthias Frielingsdorf، الشريك المؤسس لـ iVerify، لـ TechCrunch إن الهجمات على الأجهزة المحمولة أصبحت الآن “واسعة الانتشار”، لكنه أضاف أيضًا أن الهجمات التي تعتمد على ثغرات zero-day ضد أحدث البرمجيات “ستظل دائمًا بتكلفة مرتفعة”، مما يشير إلى أنها لن تُستخدم لاختراق الناس على نطاق واسع.
قال Patrick Wardle، وهو خبير أمان في Apple، إن إحدى المشكلات هي أن الناس يصفون الهجمات على iPhone بأنها نادرة أو متقدمة فقط لأنها نادرًا ما يتم توثيقها. لكن الواقع، كما قال، هو أن هذه الهجمات قد تكون موجودة ولكن لا يتم اكتشافها دائمًا.
وقال Wardle لـ TechCrunch: “وصفها بأنها ‘متقدمة للغاية’ يشبه إلى حد ما وصف الدبابات أو الصواريخ بأنها متقدمة. هذا صحيح، لكنه يفوّت الفكرة. هذا ببساطة هو مستوى القدرة الأساسي عند ذلك المستوى، وجميع (معظم) الدول تمتلكها (أو يمكنها الحصول عليها بالسعر المناسب).”
مشكلة أخرى أبرزها Coruna وDarkSword هي أنه يوجد الآن على ما يبدو سوق “مستعمل” مزدهر، يخلق حافزًا ماليًا “لمطوري الاستغلالات والوسطاء الأفراد للحصول على أجر مرتين مقابل نفس الاستغلال”، وفقًا لـ Justin Albrecht، الباحث الرئيسي في Lookout.
وخاصة عندما يتم إصلاح الاستغلال الأولي، يصبح من المنطقي للوسطاء إعادة بيعه قبل أن يقوم الجميع بالتحديث.
وقال Albrecht لـ TechCrunch: “هذا ليس حدثًا لمرة واحدة، بل هو إشارة إلى ما سيأتي.”
المقال منقول ومترجم من TechCrunch.
المصدر
أنظمة Apple تعاني من ثغرات قديمة
5 دقائق للقراءة
