في خطوة استثنائية تعكس حجم التهديدات السيبرانية الحديثة، أطلقت الشركة تحديث أمني طارئ من آبل لنظامي التشغيل iOS و iPadOS، وتحديداً الإصدار 18.7.7. يأتي هذا التحديث كطوق نجاة لملايين المستخدمين الذين لا يزالون يعتمدون على إصدارات iOS 18، حيث حثت الشركة الجميع على تثبيته فوراً لحماية أجهزتهم من هجوم إلكتروني بالغ التطور يُعرف باسم “DarkSword”. هذا الهجوم لا يتطلب أي تفاعل من الضحية، بل يكفي مجرد زيارة موقع ويب مصاب لتفقد السيطرة الكاملة على جهازك.
تفاصيل هجوم DarkSword وكيف يهدد بياناتك الحساسة
يُعد هجوم DarkSword بمثابة سلسلة استغلال معقدة تتكون من ست ثغرات أمنية مختلفة، تستهدف بشكل أساسي إصدارات iOS 18.4 إلى 18.7. يبدأ هذا الاختراق الصامت عبر متصفح Safari باستخدام محرك WebKit الشهير. بمجرد دخول الكود الضار، يقوم بتجاوز حمايات النظام الأساسية مثل تقنية “sandbox” (صندوق الرمل)، ثم ينتقل لتصعيد الصلاحيات حتى يصل إلى مستوى نواة النظام (kernel). هذا الوصول العميق يمنح المهاجم سيطرة مطلقة على الجهاز.
بعد إتمام عملية الاختراق بنجاح، يبدأ الهجوم في حصاد كميات هائلة من البيانات الحساسة. يشمل ذلك كلمات المرور، مفاتيح التشفير، جهات الاتصال، الرسائل النصية، الصور الشخصية، سجل التصفح، بيانات محافظ العملات المشفرة، ومعلومات الموقع الجغرافي. يتم إرسال كل هذه المعلومات خلسة إلى خادم المهاجم بسرعة فائقة، قبل أن تقوم البرمجية الخبيثة بتنظيف آثارها لتجنب الاكتشاف.
السياق التاريخي: لماذا تصدر الشركة أي تحديث أمني طارئ من آبل للإصدارات القديمة؟
تاريخياً، تُعرف آبل بدفع مستخدميها دائماً نحو أحدث أنظمة التشغيل (مثل iOS 26 الذي عالج هذه الثغرات أساساً). ومع ذلك، فإن ظهور برمجيات تجسس متطورة تعمل بتقنية “Zero-click” (صفر نقرة) أجبر الشركات التقنية الكبرى على تغيير استراتيجياتها الأمنية. على غرار هجمات سابقة شهيرة في عالم الأمن السيبراني، أثبتت هذه البرمجيات قدرتها على استهداف الأفراد والجهات دون أي خطأ أو تفاعل مباشر من المستخدم، مما يجعل الأنظمة القديمة بيئة خصبة للاختراقات إن لم يتم ترقيعها.
بقاء ملايين المستخدمين على نظام iOS 18 لم يكن صدفة؛ فالبعض يواجه بطئاً في التحديثات، والبعض الآخر يفضل واجهة المستخدم القديمة، بينما تفرض سياسات بعض الشركات على موظفيها عدم التحديث فوراً لضمان توافق التطبيقات الداخلية. هذا الواقع فرض على آبل اتخاذ خطوة نادرة بإصدار التحديث 18.7.7 في الأول من أبريل 2026، وتوسيع نطاقه ليصل تلقائياً إلى الأجهزة المفعلة بخاصية التحديث التلقائي.
التأثير الإقليمي والدولي لتسريب أدوات الاختراق
لم يكن اكتشاف هذا التهديد وليد اللحظة، فقد رصد الباحثون في “Google Threat Intelligence Group” بالتعاون مع شركات أمنية مرموقة مثل “Lookout” و “iVerify” هذا الخطر منذ نوفمبر 2025. تبين أن فاعلين متعددين استخدموا هذه الثغرات، بما في ذلك مجموعات تجسس تجارية وجهات مدعومة من دول، مثل المجموعة الروسية المشتبه بها “UNC6353”.
امتد تأثير هذه الهجمات إقليمياً ودولياً، حيث شوهدت في دول مثل أوكرانيا، ماليزيا، وتركيا. اعتمد المهاجمون غالباً على تكتيك “watering hole” (حفرة الماء)، وهو فخ إلكتروني يعتمد على اختراق مواقع ويب شرعية يزورها الضحايا المستهدفون بانتظام. وما زاد الطين بلة وضاعف من أهمية هذا التحديث، هو تسريب أدوات الاستغلال الخاصة بالثغرة على منصة GitHub في مارس 2026. هذا التسريب الخطير رفع من مستوى التهديد بشكل غير مسبوق، حيث أصبحت الأدوات في متناول شريحة أوسع من المجرمين الإلكترونيين حول العالم، مما يجعل التحديث الفوري ضرورة حتمية لا تقبل التأجيل.
The post بياناتك بخطر: تحديث أمني طارئ من آبل لحماية أجهزتك appeared first on أخبار السعودية | SAUDI NEWS.
