أطلقت شركة آبل جولة جديدة من التحديثات الأمنية لنظام التشغيل iOS 18 بهدف احتواء انتشار برنامج التجسس "دارك سورد"، الذي تم تسريبه على الإنترنت ويستهدف مستخدمي أجهزة آيفون وآيباد، اتخذت السلطات إجراءات احترازية. ويأتي هذا التحرك بعد تسريب شفرة البرنامج على منصات التطوير، ورصد هجمات يتم تفعيلها بمجرد زيارة مواقع إلكترونية مخترقة.
تبحث الشركة عن الأجهزة التي كانت لا تزال تعمل بإصدارات وسيطة من نظام التشغيل iOS 18 دمج وسائل الحماية الموجودة أصلاً في الإصدارات الأحدث من النظام. وتُعزى ضرورة هذا التحديث العاجل إلى استغلال برنامج DarkSword لسلسلة من الثغرات الأمنية غير المعروفة (ثغرات اليوم الصفر)، والتي تسمح بسرقة البيانات الشخصية خلسةً، بما في ذلك المعلومات المالية والأصول الرقمية المُدارة من الجهاز المحمول.
تحديث لنظام iOS 18 لإصلاح ستة أخطاء حرجة
بحسب المعلومات التي نشرتها وسائل الإعلام المتخصصة، فقد ردت شركة آبل على الكشف العلني عن شفرة دارك سورد أصدرت آبل تحديثًا خاصًا لنظام iOS 18 مصممًا لإيقاف هذا البرنامج التجسسي. يستهدف هذا التحديث الأجهزة التي تعمل بإصدارات iOS بين 18.4 و18.7، وهي الإصدارات التي تحتوي على الثغرات الأمنية التي يستغلها برنامج التجسس.
وثّق باحثو الأمن أن برنامج DarkSword يعتمد على تم العثور على ما يصل إلى ست ثغرات أمنية غير معروفة في نظام التشغيل iOS من الإصدار 18.4 إلى الإصدار 18.7تسمح هذه الثغرات الأمنية، من بين أمور أخرى، للمهاجم باختراق الجهاز عند تحميل المستخدم موقعًا إلكترونيًا يحتوي على برمجيات خبيثة. لا يتطلب الأمر أي تثبيت أو الضغط على أي أزرار إضافية: كل ما يحتاجه المتصفح هو عرض الصفحة المصابة.
تشمل الإصلاحات التي يجري تطبيقها حاليًا ما يلي: آليات الحماية التي سبق أن قدمتها شركة آبل في الإصدارات اللاحقة من النظاميُمكّن هذا الفرق التي لم تُحدّث أنظمتها إلى أحدث إصدار من تقليل تعرضها للخطر. والهدف هو سدّ الثغرة الأمنية في الأجهزة المُعرّضة للخطر بأسرع وقت ممكن، مع العلم أن شيفرة الهجوم مُتداولة بالفعل ويمكن إعادة استخدامها من قِبل جهات فاعلة مُتعددة.
أوضحت شركة آبل أن التحديث الأمني لنظام التشغيل iOS 18 سيتم تفعيلها على مراحل.أما المستخدمون الذين فعّلوا التحديثات التلقائية فلن يحتاجوا إلى القيام بأي شيء: سيصل التحديث في الخلفية ويتم تثبيته عندما يكون الجهاز جاهزًا. أما المستخدمون الذين يستخدمون التحديثات اليدوية، فيُرجى منهم مراجعة القسم الخاص بـ إعدادات للتحقق من جاهزية الحزمة لتحميل.
وفي الوقت نفسه، تصر الشركة على أن يبقى البديل الأكثر قوة من وجهة نظر أمنية قم بالترقية إلى أحدث إصدار من نظام التشغيل iOSوالذي يتضمن أحدث إجراءات الحماية ويتلقى التحديثات بشكل أسرع. ومع ذلك، يهدف الإصدار الجديد لنظام iOS 18 إلى تسهيل الأمر على أولئك الذين لم ينتقلوا إليه بعد، إما بسبب مشاكل التوافق أو تفضيلاتهم الشخصية.
ما هو تطبيق DarkSword وماذا يمكنه أن يفعل على أجهزة iPhone أو iPad؟
يُوصف دارك سورد بأنه مجموعة أدوات اختراق متخصصة في اختراق أجهزة أبل من خلال الهجمات الإلكترونية. إنه برنامج تجسس قادر على استغلال ثغرات المتصفح وعيوب النظام الأخرى لحقن التعليمات البرمجية والحفاظ على السيطرة على الكمبيوتر دون علم المالك.
بمجرد نجاح الهجوم، يمكن لمشغلي دارك سورد استخراج مجموعة واسعة من المعلومات السريةيشمل ذلك الرسائل، وسجل التصفح، وبيانات الموقع، بالإضافة إلى بيانات الاعتماد أو تسجيلات الدخول المرتبطة بالخدمات المالية، بما في ذلك منصات العملات المشفرة. ولأنه مصمم للعمل في الخفاء، لا يلاحظ المستخدم عادةً أي علامات واضحة تدل على وجود مشكلة.
لا يقتصر خطر هذه المجموعة على التحكم التقني بالجهاز فحسب، بل إن البيانات التي يتم جمعها تسمح لبناء ملفات تعريفية مفصلة للضحايامن خلال الجمع بين عادات التصفح وجهات الاتصال والأماكن التي يرتادها الناس بكثرة والمعاملات المالية، يفتح هذا الباب أمام حملات الابتزاز والتهديد، فضلاً عن عمليات الاحتيال المالي الأكثر تعقيداً، التي تستغل المعلومات التي تم الحصول عليها.
ومن النقاط الحاسمة الأخرى أن دارك سورد قد لوحظ في هجمات حقيقية استهدفت مستخدمين في دول مختلفة قبل أن تُنشر أدواتهم للعامة.تربط الأبحاث السابقة ذلك بحملات مستهدفة في مناطق مثل آسيا وأوروبا الشرقية، مما يشير إلى أن هذا ليس دليلاً معزولاً على المفهوم، بل هو بالأحرى قدرات هجومية كانت تستخدم بالفعل على أرض الواقع.
إن نشر الشفرة في مستودعات مفتوحة، كما ورد، يعني أن تنخفض عوائق دخول الجماعات الخبيثة الأخرى بشكل ملحوظ.ما كان يتطلب في السابق موارد أكثر تطوراً أصبح الآن في متناول جهات فاعلة ذات قدرات تقنية أقل، ولكنها حريصة على استغلال نقاط الضعف المعروفة لإقامة عملياتها الخاصة.
الأجهزة المتأثرة وعلاقتها بإصدارات iOS الأحدث
تشير الأبحاث إلى أن لعبة دارك سورد تركز على الأجهزة التي تعمل بنظام التشغيل iOS 18.4 إلى iOS 18.7تقع هذه المجموعة من الإصدارات الوسيطة بين الإصدارات الأولى من نظام iOS 18 وأحدثها. وتُعدّ هذه الأجهزة، التي يستخدمها على نطاق واسع من لا يُحدّثون أنظمتهم بشكل متكرر، هدفًا جذابًا للمهاجمين.
كانت شركة آبل قد اندمجت بالفعل تتضمن أحدث إصدارات نظام التشغيل iOS إجراءات حماية محددة ضد هذا النوع من الهجماتلذا، حظيت شريحة كبيرة من أجهزة آيفون وآيباد التي سبق لها التحديث بحماية أفضل. تكمن المشكلة في العدد الكبير من المستخدمين الذين ما زالوا يستخدمون إصدارات قديمة لأسباب مختلفة، مما يُبقي ثغرة أمنية قائمة.
يهدف التحديث الجديد لنظام iOS 18 تحديدًا إلى لتقليص تلك الفجوة بين الأجهزة المحدثة بالكامل وتلك التي تخلفت عن الركب.بدلاً من حصر الدفاعات في الأجهزة الطرفية المزودة بأحدث جيل من الأنظمة، قررت شركة أبل توسيع نطاق بعض هذه الحلول لتشمل الإصدارات الموجودة ضمن النطاق المعرض للخطر، وذلك بهدف احتواء التهديد الآن بعد أن أصبح برنامج التجسس أكثر انتشارًا.
بالنسبة للعديد من المستخدمين، كان التردد في التحديث مرتبطًا أكثر بـ تغييرات جمالية أو تغييرات في واجهة المستخدم تنطوي على مشاكل أمنيةفضل البعض تجنب عمليات إعادة التصميم المرئي أو تعديلات سهولة الاستخدام، دون أن يدركوا تمامًا أنهم بذلك يطيلون الفترة التي يستمر فيها هاتفهم المحمول في الاعتماد على مكونات بها عيوب يمكن استغلالها من الإنترنت.
في أوروبا وإسبانيا، حيث تمتلك أجهزة آيفون حضور بارز في كل من المجالين الشخصي والمهنيتؤثر هذه الأنواع من القرارات بشكل مباشر على نطاق الهجوم. ولا يقتصر الأمر على الهواتف الشخصية فحسب، بل يستخدم العديد من الموظفين أجهزة تابعة للشركات أو أجهزة هجينة، والتي يمكنها الوصول إلى الأنظمة الداخلية للشركات أو الوكالات الحكومية أو المؤسسات المالية.
كيف يتم إطلاق الهجوم، ولماذا يتم التركيز بشكل كبير على التحديث؟
من أكثر السمات المقلقة في لعبة دارك سورد هي أن لا يتطلب ذلك من المستخدم تثبيت تطبيقات غريبة أو القيام بإجراءات لافتة للنظريعتمد أسلوب الهجوم الرئيسي على تصفح الويب: يحتاج الجهاز ببساطة إلى تحميل صفحة تحتوي على رمز أعده المهاجمون.
ربما تم إنشاء هذا الموقع بنية خبيثة منذ البداية، أو ربما يكون موقع إلكتروني شرعي تم اختراقه تم بالفعل إدخال الثغرة الأمنية. من وجهة نظر المستخدم، قد تكون التجربة مشابهة للدخول إلى بوابة إخبارية عادية، أو خدمة سحابية، أو متجر إلكتروني.
في هذا السيناريو، يكون خط الدفاع الأكثر فعالية هو قلل من الوقت الذي يظل فيه البرنامج المعرض للخطر نشطًالهذا السبب توصي شركة Apple بشدة بتثبيت التصحيح بمجرد توفره، إما من خلال الوظيفة التلقائية أو عن طريق التحقق يدويًا في الإعدادات > عام > تحديث البرامج.
بالنسبة لأولئك الذين يستخدمون بالفعل إصدارات أحدث من نظام iOS، قد يبدو التحديث إلى الإصدار 18 غير ذي صلة، ولكن من الناحية العملية يُستخدم لحماية أفراد الأسرة أو زملاء العمل أو العملاء التي لا تزال ضمن النطاق المتأثر. كلما زاد عدد الأجهزة المعرضة للخطر، زاد حافز المهاجمين على مواصلة استغلال نفس الثغرات الأمنية.
في النظام البيئي الحالي، حيث يعمل الآيفون كـ مفتاح الوصول إلى الحسابات المصرفية ومحافظ العملات المشفرة والخدمات المؤسسيةإن ترك ثغرة أمنية قابلة للاستغلال عبر الإنترنت دون معالجة ليس بالأمر الهين. فالاختراق الناجح قد يؤدي إلى خسائر مالية، وتسريب معلومات حساسة، وتأثير متسلسل على الخدمات الأخرى المتصلة.
تدابير إضافية: وضع الإغلاق التام وممارسات أمنية جيدة
إلى جانب إصدار التحديث، ذكّرت آبل الجميع بوجود وضع الإغلاق، وهو وضع إغلاق متقدم صُممت هذه الميزة للمستخدمين الذين قد يكونون هدفًا لهجمات متطورة بشكل خاص، وهي متوفرة في الطرازات الحديثة، وتحد بشكل كبير من قدرات الجهاز لتقليل مساحة الهجوم.
أشارت الشركة إلى أنه حتى الآن، لا يوجد سجل لعمليات اختراق ناجحة باستخدام برامج التجسس الحكومية على أجهزة الكمبيوتر التي تم تمكين وضع الإغلاق فيها.على الرغم من أن هذا البيان لا يعني الحصانة الكاملة، إلا أنه يشير إلى أن إضافة طبقة الحماية هذه يمكن أن تحدث فرقًا بالنسبة للصحفيين والناشطين وصناع السياسات أو الأشخاص الخاضعين للمراقبة المكثفة.
أما بالنسبة للمستخدمين الآخرين، وخاصة في أوروبا، فتشمل التوصيات ما يلي: قم بدمج تثبيت التحديث مع بعض ممارسات النظافة الرقمية الأساسيةاحذر من الروابط المشبوهة، وتجنب النقر على النوافذ المنبثقة التي تعد بجوائز أو تنبيهات مثيرة للذعر، وأبقِ الخدمات التي لا تستخدمها بانتظام مغلقة.
يُنصح أيضاً بالتحقق من التطبيقات التي لديها حق الوصول إلى بيانات حساسة بشكل خاص مثل الموقع أو الصوراستخدم كلمات مرور قوية مع أنظمة التحقق بخطوتين على خدماتك الأكثر أهمية. بهذه الطريقة، حتى لو تمكن المهاجم من اختراق جهاز واحد، فسيكون من الصعب عليه تصعيد الهجوم إلى منصات أخرى.
في قطاعي الأعمال والإدارة العامة، مديرو تكنولوجيا المعلومات في إسبانيا وبقية أوروبا ينبغي عليهم مراقبة إصدارات نظام التشغيل iOS الموجودة في أسطول أجهزتهم عن كثب.إن دمج عملية التحقق من التحديثات في سياسات الأمان الداخلية يمكن أن يمنع الهواتف المحمولة والأجهزة اللوحية من التخلف عن الركب لأشهر دون تلقي التحديثات الهامة.
توضح هذه القصة برمتها المتعلقة بلعبة DarkSword وتحديث نظام التشغيل iOS 18 أن لم تعد التهديدات عبر الأجهزة المحمولة مجرد حكايات متفرقة.مع تزايد اعتماد العمليات الشخصية والمهنية على الهواتف الذكية، أصبح الخط الفاصل بين الراحة والمخاطر الأمنية الجسيمة دقيقاً للغاية، وتأتي الثغرات الأمنية غير المعالجة بثمن باهظ.
