طرحت شركة أبل في التداول تحديث أمني هام في نظامي التشغيل iOS 18.7.7 و iPadOS 18.7.7 يهدف هذا التحديث إلى احتواء ثغرة DarkSword، وهي سلسلة استغلال قادرة على اختراق أجهزة iPhone وiPad بمجرد تحميل صفحة ويب مُعدّلة. ويستهدف التحديث بشكل أساسي ملايين الأجهزة التي لا تزال تعمل بإصدارات iOS 18 المعرضة للخطر، بما في ذلك العديد من الأجهزة في إسبانيا وبقية أنحاء أوروبا، إما لعدم قدرتها على الترقية إلى iOS 26 أو لاختيارها عدم القيام بذلك.
هكذا تتفاعل الشركة مع تسريب مجموعة أدوات هجوم دارك سورد على الإنترنتأثارت هذه الخطوة مخاوف جدية في أوساط الأمن السيبراني. فما بدأ كحملات مُستهدفة في دول مُحددة، تحوّل إلى تهديد أوسع نطاقًا، يُمكن استغلاله من قِبل أي جهة تجد جهاز آيفون أو آيباد قديمًا يفتقر إلى هذا التحديث الجديد.
ما هو تطبيق DarkSword وماذا يمكنه أن يفعل على أجهزة iPhone أو iPad؟
دارك سورد هو مجموعة من أدوات الاستغلال المصممة خصيصًا لأنظمة iOS 18.4 و 18.5 و 18.6 و 18.7لا تعمل هذه الطريقة مثل عمليات الاحتيال المعتادة التي تجبر المستخدم على تثبيت تطبيق غريب أو قبول العديد من الإشعارات الغريبة: في هذه الحالة، يكفي مجرد زيارة موقع ويب يستضيف التعليمات البرمجية الخبيثة لبدء سلسلة الهجوم.
يستخدم عملاء دارك سورد بشكل أساسي هجمات على أماكن الشربتتضمن هذه التقنية حقن الثغرة الأمنية في مواقع الويب التي أنشأها المهاجمون أنفسهم أو في صفحات شرعية سبق اختراقها. من وجهة نظر المستخدم، تبقى التجربة كما هي: يتم تحميل الصفحة، ويظهر المحتوى، وفي الوقت نفسه، قد تستمر عملية الاختراق بأكملها في العمل في الخلفية.
بمجرد نجاح العملية، يتمتع برنامج دارك سورد بالقدرة على استخراج مجموعة كبيرة جدًا من البيانات الخاصةتشمل المعلومات المذكورة في التحقيقات الرسائل وسجلات التصفح وبيانات الموقع الجغرافي وبيانات الاعتماد المرتبطة بالخدمات المالية وتطبيقات العملات المشفرة، مما يفتح الباب أمام الاحتيال بجميع أنواعه.
الأسلوب سريع وسري: يدخل برنامج التجسس، ويجمع البيانات، ويرسلها إلى خوادم يتحكم بها المهاجمون. في غضون ثوانٍ معدودة، ثم يحاول المستخدم محو جميع الآثار. في كثير من الحالات، لا يلاحظ المستخدم أي شيء غير عادي، على الرغم من أن معلوماته قد غادرت بالفعل الهاتف أو الجهاز اللوحي ويتم نقلها إلى بنية تحتية بعيدة.
أشارت شركات متخصصة إلى أن دارك سورد وهي تشترك في نفس النهج مع سلاسل الاستغلال السابقة، مثل كورونا.، وهي مصممة حتى للإصدارات الأقدم من نظام التشغيل iOS. في جميع الحالات، تكون نقطة البداية مرة أخرى هي WebKit، محرك متصفح Apple، والذي يعمل كبوابة لبقية نظام التشغيل.
كيف يستغل برنامج DarkSword ثغرات نظام iOS 18
تتفق التحليلات المنشورة على أن يستغل برنامج DarkSword العديد من الثغرات الأمنية غير المعروفة الموجودة في نظام التشغيل iOS من الإصدار 18.4 إلى 18.7تتضمن المرحلة الأولى من الهجوم تنفيذ التعليمات البرمجية في المتصفح عندما يفتح الضحية صفحة ويب مصابة، دون أن يضطر إلى تنزيل أي شيء أو النقر على أزرار مشبوهة.
ومن هناك، تربط السلسلة بين مختلف الإخفاقات لـ تصعيد الامتيازات داخل النظام والوصول إلى المناطق المحمية عادةًهذا التصعيد هو ما يسمح لنا بالانتقال من مجرد فشل المتصفح إلى الوصول إلى بيانات التطبيق وقواعد البيانات الداخلية وملفات التكوين التي، في الظروف العادية، ستكون معزولة.
يتم تجميع المعلومات المستخرجة وإرسالها إلى الخوادم الخاضعة لسيطرة مشغلي دارك سورديمكن أن تتضمن حزمة البيانات هذه كل شيء بدءًا من المحادثات الشخصية وحتى أنماط الموقع، وهو أمر حساس بشكل خاص عندما يتم استخدام الجهاز للعمل عن بعد أو الخدمات المصرفية عبر الإنترنت أو المصادقة في الخدمات التجارية.
في مجال الأصول المشفرة، قد يكون التأثير أكبر، لأن تُستخدم معظم تطبيقات المحافظ الإلكترونية، ومنصات التداول، وبرامج إدارة المفاتيح مباشرةً من أجهزة iPhone أو iPad.إذا تمكن المهاجم من الحصول على عبارات الاسترداد أو المفاتيح الخاصة أو رموز الجلسة، فإن الخطوة المنطقية التالية هي محاولة إفراغ الحسابات أو تحويل الأموال دون إذن المالك.
لقد غيّر نشر مجموعة أدوات الاستغلال في المستودعات العامة المشهد تماماً. لم نعد نتحدث فقط عن بضع مجموعات متطورة للغاية تمتلك أدواتها الخاصةبل أي جهة فاعلة لديها مستوى معين من المهارة التقنية قادرة على تنزيل الكود، وتعديله بشكل طفيف، واختباره على الأجهزة التي لا تزال تعمل بإصدارات ضعيفة من نظام التشغيل iOS 18.
دور نظامي التشغيل iOS 18.7.7 و iPadOS 18.7.7: حل سريع في ظل ضيق الوقت
كانت شركة آبل تُفعّل أنظمة حماية ضد سلاسل الهجمات الإلكترونية مثل كورونا ودارك سورد منذ أشهر عبر مختلف فروع نظامها البيئي. ولتغطية الطرازات القديمة، أطلقت، على سبيل المثال، iOS 15.8.7 و iPadOS 15.8.7، بالإضافة إلى iOS 16.7.15 و iPadOS 16.7.15، موجهة إلى المحطات الطرفية التي لم تعد قادرة على التطلع إلى الانتقال إلى أحدث الإصدارات، ولكنها لا تزال قيد الاستخدام.
تماشياً مع نظام التشغيل iOS 18، وصلت الموجة الأولى من نظامي التشغيل iOS 18.7.7 و iPadOS 18.7.7 إلى الأجهزة التي لم تكن قادرة على تشغيل نظام التشغيل iOS 26مثل أجهزة iPhone XS و XS Max و XR، أو الجيل السابع من iPad. وبهذه الخطوة، حمت الشركة هذه الأجهزة من ثغرة DarkSword دون إجبار المستخدمين على ترقية نظام التشغيل.
كانت المشكلة أن بقيت مجموعة كبيرة جداً من المستخدمين في منطقة محايدةأولئك الذين يمتلكون هواتف وأجهزة لوحية متوافقة تمامًا مع نظام iOS 26، لكنهم اختاروا البقاء على نظام iOS 18 لأسباب شخصية. ومن بين الأسباب الشائعة التي ذُكرت رفض التغييرات الجمالية مثل واجهة "البلورات السائلة" الجديدة، أو ببساطة عادة تأجيل التحديثات الرئيسية.
بعد انتشار ثغرة DarkSword على الإنترنت وتزايد الضغط من مجتمع الأمن السيبراني، أكدت شركة آبل لوسائل الإعلام المتخصصة أن سأقوم بتطبيق إصلاحات نظام التشغيل iOS 26 على نظام التشغيل iOS 18وبعبارة أخرى، فإنه سيجلب نفس الحمايات الموجودة بالفعل في أحدث إصدار من النظام إلى الفرع الأقدم.
عملياً، هذا يعني أن المستخدمين الذين ما زالوا يستخدمون نظام التشغيل iOS 18 ظهر تحديث أمني جديد، يحمل الرقم 18.7.7بالإضافة إلى خيار الترقية مباشرة إلى نظام التشغيل iOS 26تصر شركة آبل على أن الإصدار الحالي يوفر أعلى مستوى من الأمان، لكنها تقدم البديل المحدث لأولئك الذين لا يرغبون في اتخاذ هذه الخطوة بعد.
ما هي الأجهزة المشمولة بالتغطية وكيف يؤثر ذلك على إسبانيا وأوروبا؟
توضح وثائق الدعم الخاصة بالشركة أن يتم طرح نظامي التشغيل iOS 18.7.7 و iPadOS 18.7.7 تدريجياً لمجموعة كبيرة من الطرازات، وكثير منها يحظى بشعبية خاصة في السوق الأوروبية.
من بين الهواتف، يصل التحديث إلى آيفون XR، آيفون XS، آيفون XS ماكس، جميع فئات آيفون: 11، 12، 13، 14، 15 و16يشمل ذلك أيضاً الجيلين الثاني والثالث من هاتف iPhone SE. عملياً، يغطي هذا جزءاً كبيراً من هواتف iPhone SE النشطة في إسبانيا، حيث يطيل العديد من المستخدمين عمر أجهزتهم لعدة سنوات.
في سوق الأجهزة اللوحية، يتم توزيع اللاصقة إلى أجيال متعددة من أجهزة iPad و iPad Air و iPad mini و iPad Proمن الطرازات المزودة بمعالجات A16 وA17 Pro إلى الإصدارات المزودة بمعالجات M2 وM3 وM4، هذه هي تحديداً الأجهزة التي تُستخدم عادةً في البيئات المهنية والتعليمية، حيث يكون التعرض لمواقع الويب الخارجية أمراً مستمراً.
تشير شركة آبل إلى أن هذا تحديث أمني بالغ الأهمية يُنصح به لجميع المستخدمينتذكر أيضًا أن بعض الإصلاحات المتعلقة بـ DarkSword قد تم دمجها بالفعل في iOS 26، ولكن إصدار المجموعة تطلب توسيع الحماية لتشمل أولئك الذين ما زالوا يستخدمون الفرع 18.
في أوروبا، وخاصة في إسبانيا، يتم التوزيع على مراحل، على الرغم من سيتمكن معظم المستخدمين من رؤية التحديث متاحًا في الإعدادات > عام > تحديث البرامج قريبًا جدًا.يُنصح بالتحقق يدويًا، خاصةً إذا كانت التحديثات التلقائية معطلة أو مقيدة بشبكة Wi-Fi فقط.
أين شوهدت هجمات دارك سورد، وما الخطر الذي يشكله ذلك على أوروبا؟
قبل نشر الكود للعامة، تم توثيق حملات DarkSword ضد مستخدمين في الصين وماليزيا وتركيا والمملكة العربية السعودية وأوكرانيافي تلك الحالات، كانت العمليات محددة الأهداف إلى حد كبير، وبعضها مرتبط بالسياقات الجيوسياسية وأنشطة المراقبة رفيعة المستوى.
لقد غيّر نشر المجموعة على الإنترنت الخريطة. عندما تصبح أداة من هذا النوع متاحة لأي شخص لديه المعرفة الكافيةلم يعد هذا المورد مقتصراً على حفنة من الجماعات المتقدمة، بل أصبح خياراً آخر للمجرمين الإلكترونيين ذوي الدوافع الاقتصادية أو السياسية.
بالنسبة للمستخدمين في إسبانيا وبقية دول الاتحاد الأوروبي، هذا يعني أن لا يكفي مجرد عدم الظهور في القائمة الأولية للدول التي تعرضت للهجومحركة مرور الإنترنت لا تعرف حدودًا، ويمكن لحملة انتهازية تعيد تدوير الثغرة أن تستهدف أي منطقة يوجد بها عدد كافٍ من الأجهزة غير المحدثة لجعل الجهد جديرًا بالاهتمام.
لقد تابع قطاع العملات المشفرة هذه القضية باهتمام خاص لأن يستهدف برنامج DarkSword بشكل صريح البيانات والتطبيقات المرتبطة بالأصول الرقميةقد يؤدي إهمال الانتباه أثناء التحديث إلى الوصول غير المصرح به إلى المحافظ أو منصات التداول أو الخدمات المالية إذا تمكن المهاجم من الحصول على المفاتيح أو الرموز المناسبة.
إلى جانب الأموال، هناك سرقة الرسائل وسجلات التصفح وبيانات الموقع. يفتح ذلك الباب أمام الابتزاز والاحتيال الموجه وسرقة الهوية.لا تحتاج إلى أن تكون شخصية عامة لجذب الانتباه: يكفي أن تكون البيانات قابلة للترجمة إلى فائدة اقتصادية أو ميزة استراتيجية لمن يستغلها.
وضع العزل، وأفضل الممارسات، وما ينبغي على المستخدمين فعله
إلى جانب طرح التحديث، ركزت شركة آبل مرة أخرى على وضع الإغلاق، وهي ميزة اختيارية تستهدف الأشخاص الذين قد يكونون هدفًا لتهديدات متطورة بشكل خاص، مثل الصحفيين والناشطين والمسؤولين الحكوميين أو المديرين التنفيذيين الذين لديهم معلومات حساسة.
عند التفعيل، هذا الوضع يؤدي ذلك إلى تصلب سلوك النظام بشكل كبيريحدّ هذا الخيار من أنواع معينة من المحتوى في تطبيقات المراسلة، ويقلل من مساحة الهجوم المحتملة على المتصفح، ويحظر الميزات التي قد تُستغلّ في الظروف العادية عبر ثغرات أمنية متقدمة. وتؤكد الشركة أنها لم تسجل حتى الآن أي اختراقات ناجحة باستخدام برامج تجسس حكومية على الأجهزة التي تم تفعيل هذا الخيار عليها.
قد يبدو التعايش مع هذه القيود طوال الوقت أمراً مبالغاً فيه بالنسبة للمستخدم العادي، ولكن قد يكون من الجيد تفعيله في حالات محددة.، مثل الرحلات إلى البلدان عالية الخطورة، أو مشاريع العمل الحساسة، أو عندما يكون هناك اشتباه في استهدافهم بنوع من أنواع المراقبة الرقمية.
وبغض النظر عن هذه الطبقة الإضافية، تبقى التوصيات الأساسية كما هي دائماً: حافظ على تحديث النظام والتطبيقاتراجع الأذونات الممنوحة لكل تطبيق، وتوخَّ الحذر من الروابط والمواقع الإلكترونية المشبوهة، وتجنَّب تثبيت البرامج من مصادر غير رسمية. مع انتشار DarkSword حاليًا، فإن الأولوية القصوى هي ضمان حصول جميع أجهزة iPhone وiPad على تحديثات نظام iOS 18.7.7 لإصلاح الأخطاء، أو تحديث iOS 26 إن وُجد.
في سياق مثل إسبانيا، حيث أصبحت الهواتف المحمولة الأداة الرئيسية للخدمات المصرفية والتسوق عبر الإنترنت والاتصالات، قد يكون تأجيل تحديث هام لأسباب جمالية أو اعتيادية مكلفاً.على الرغم من أن الجهاز لا يستخدم للتعامل مع العملات المشفرة، إلا أن كمية البيانات الشخصية والمهنية التي يخزنها كافية لجعله هدفًا جذابًا.
في النهاية، يُظهر وصول نظامي التشغيل iOS 18.7.7 و iPadOS 18.7.7 كيف يمكن أن يؤدي تسريب عام مثل تسريب برنامج DarkSword إلى تسريع الجداول الزمنية الأمنية للشركة المصنعة.اختارت آبل توسيع نطاق حماياتها حتى لأولئك الذين قرروا البقاء على نظام iOS 18، وذلك باستيراد آليات الحماية الموجودة بالفعل في نظام iOS 26. بالنسبة لمستخدمي أجهزة iPhone و iPad في إسبانيا وبقية أوروبا، فالرسالة واضحة: تحقق من إصدار النظام المثبت لديك، وقم بتثبيت التحديث دون تأخير، وبالنسبة لأولئك الذين لديهم ملفات تعريف أكثر عرضة للخطر، فكر بجدية في استخدام وضع العزل واعتماد ممارسات أمنية أكثر صرامة بشكل يومي.
