تسربت أداة اختراق رئيسية عبر الإنترنت، مما يعرض الملايين من أجهزة iPhone للخطر. إليك ما تحتاج إلى معرفته

كشف باحثون أمنيون عن سلسلة من الهجمات الإلكترونية التي تستهدف عملاء شركة Apple في جميع أنحاء العالم. الأدوات المستخدمة في حملات القرصنة هذه أُطلق عليها اسم Coruna وDarkSword، وقد تم استخدامها من قبل جواسيس الحكومة ومجرمي الإنترنت لسرقة البيانات من أجهزة iPhone وiPad الخاصة بالأشخاص.

من النادر أن نرى عمليات اختراق واسعة النطاق تستهدف مستخدمي iPhone وiPad. في العقد الماضي، كانت السوابق الوحيدة هي الهجمات ضد مسلمي الأويغور في الصين، وضد الناس في هونغ كونغ.

الآن، تسربت بعض أدوات القرصنة القوية هذه عبر الإنترنت، مما قد يعرض مئات الملايين من أجهزة iPhone وiPad التي تعمل ببرامج قديمة لخطر سرقة البيانات.

نحن نوضح ما نعرفه وما لا نعرفه بشأن أحدث تهديدات اختراق أجهزة iPhone وiPad، وما يمكنك فعله للبقاء محميًا.

ما هي كورونا وDarkSword؟

Coruna وDarkSword عبارة عن مجموعتين من أدوات القرصنة المتقدمة التي تحتوي كل منها على مجموعة من عمليات الاستغلال القادرة على اقتحام أجهزة iPhone وiPad، وسرقة بيانات الشخص، مثل رسائله وبيانات المتصفح وسجل المواقع والعملات المشفرة.

ويقول الباحثون الأمنيون الذين اكتشفوا مجموعات الأدوات إن ثغرات كورونا يمكنها اختراق أجهزة iPhone وiPad التي تعمل بنظام iOS 13 حتى iOS 17.2.1، الذي تم إصداره في ديسمبر 2023.

ومع ذلك، يحتوي DarkSword على عمليات استغلال قادرة على اختراق أجهزة iPhone وiPad التي تعمل بأجهزة أحدث تعمل بنظام iOS 18.4 و18.7، والتي تم إصدارها في سبتمبر 2025، وفقًا لباحثين أمنيين في Google الذين يحققون في الكود.

لكن التهديد الذي يشكله DarkSword أكثر إلحاحًا لعامة الناس. قام شخص ما بتسريب جزء من DarkSword ونشره على موقع مشاركة التعليمات البرمجية GitHub، مما يسهل على أي شخص تنزيل التعليمات البرمجية الضارة وشن هجماته الخاصة التي تستهدف مستخدمي Apple الذين يستخدمون إصدارات أقدم من iOS.

كيف تعمل كورونا وDarkSword؟

تعتبر هذه الأنواع من الهجمات عشوائية وخطيرة بحكم تعريفها، لأنها يمكن أن توقع أي شخص يزور موقع ويب معينًا يستضيف التعليمات البرمجية الضارة.

في بعض الحالات، يمكن اختراق الضحايا ببساطة عن طريق زيارة موقع ويب شرعي يخضع لسيطرة المتسللين الضارين.

عندما يصاب الضحايا في البداية، يستغل كل من Coruna وDarkSword العديد من نقاط الضعف في نظام التشغيل iOS التي تسمح للمتسللين بالتحكم الكامل فعليًا في جهاز الهدف، مما يسمح لهم بسرقة البيانات الخاصة للشخص. يتم بعد ذلك تحميل البيانات إلى خادم ويب يديره المتسللون.

تم تطوير بعض أجزاء مجموعة أدوات Coruna على الأقل، كما ذكرت TechCrunch سابقًا، في الأصل بواسطة Trenchant، وهي وحدة القرصنة وبرامج التجسس داخل شركة الدفاع الأمريكية L3Harris، التي تبيع برمجيات استغلال الثغرات للحكومة الأمريكية وكبار حلفائها.

كما ربط Kaspersky أيضًا اثنتين من عمليات الاستغلال في مجموعة أدوات Coruna بعملية التثليث، وهو هجوم إلكتروني معقد ومن المحتمل أن تقوده الحكومة يُزعم أنه تم تنفيذه ضد مستخدمي iPhone الروس.

بعد أن طورت شركة Trenchant فيروس كورونا – بطريقة ما، ليس من الواضح كيف – وجدت هذه الثغرات طريقها إلى أيدي الجواسيس الروس ومجرمي الإنترنت الصينيين، ربما من خلال واحد أو أكثر من الوسطاء الذين يبيعون برمجيات إكسبلويت في السوق السرية.

تظهر أسفار كورونا مرة أخرى أن أدوات القرصنة القوية، بما في ذلك تلك التي تم تطويرها للولايات المتحدة في ظل قيود سرية مشددة، يمكن أن تتسرب وتنتشر خارج نطاق السيطرة.

أحد الأمثلة على ذلك كان في عام 2017 عندما تسربت عبر الإنترنت برمجية استغلالية طورتها وكالة الأمن القومي الأمريكية، والتي كانت قادرة على اختراق أجهزة الكمبيوتر التي تعمل بنظام Windows حول العالم عن بعد. ثم تم استخدام نفس الاستغلال في هجوم برنامج الفدية WannaCry المدمر، والذي اخترق بشكل عشوائي مئات الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم.

وفي حالة DarkSword، لاحظ الباحثون هجمات تستهدف المستخدمين في الصين وماليزيا وتركيا والمملكة العربية السعودية وأوكرانيا. ولا يزال من غير الواضح من قام في الأصل بتطوير DarkSword، وكيف انتهى به الأمر إلى مجموعات قرصنة مختلفة، أو كيف تم تسريب الأدوات عبر الإنترنت.

ليس من الواضح من الذي قام بالتسريب ونشره عبر الإنترنت على GitHub، أو لأي سبب.

أدوات القرصنة، التي شاهدتها TechCrunch، مكتوبة بلغات الويب HTML وJavaScript، مما يجعلها سهلة التكوين نسبيًا والاستضافة الذاتية في أي مكان من قبل أي شخص يريد شن هجمات ضارة. (لا يرتبط TechCrunch بـ GitHub حيث يمكن استخدام الأدوات في هجمات ضارة.) لقد اختبر الباحثون الذين ينشرون على X بالفعل الأدوات المسربة عن طريق اختراق أجهزة Apple الخاصة بهم التي تعمل بإصدارات ضعيفة من برامج الشركة.

أصبح DarkSword الآن “ميزة التوصيل والتشغيل بشكل أساسي”، كما أوضح جوستين ألبريشت، الباحث الرئيسي في شركة Lookout لأمن الأجهزة المحمولة، لموقع TechCrunch.

أخبرت GitHub موقع TechCrunch أنها لم تقم بإزالة الكود المسرب، ولكنها ستحتفظ به للبحث الأمني.

قال جيسي جيراسي، مستشار السلامة عبر الإنترنت في GitHub، لـ TechCrunch: “تحظر سياسات الاستخدام المقبول لـ GitHub نشر محتوى يدعم بشكل مباشر الهجمات النشطة غير القانونية أو حملات البرامج الضارة التي تسبب أضرارًا فنية”. “ومع ذلك، فإننا لا نحظر نشر كود المصدر الذي يمكن استخدامه لتطوير برامج ضارة أو عمليات استغلال، حيث أن نشر وتوزيع كود المصدر هذا له قيمة تعليمية ويوفر فائدة صافية لمجتمع الأمان.”

هل جهاز iPhone أو iPad الخاص بي عرضة لـ DarkSword؟

إذا كان لديك جهاز iPhone أو iPad غير محدث، فيجب أن تفكر في التحديث على الفور.

أخبرت Apple موقع TechCrunch أن المستخدمين الذين يستخدمون أحدث الإصدارات من iOS 15 إلى iOS 26 محميون بالفعل.

وفقًا لـ iVerify: “نوصي بشدة بالتحديث إلى iOS 18.7.6 أو iOS 26.3.1. سيؤدي هذا إلى التخفيف من جميع نقاط الضعف التي تم استغلالها في سلاسل الهجوم هذه.”

وفقًا لإحصائيات شركة Apple الخاصة، فإن ما يقرب من واحد من كل ثلاثة مستخدمي iPhone وiPad لا يزالون لا يستخدمون أحدث برامج iOS 26. وهذا يعني أنه من المحتمل أن يكون هناك مئات الملايين من الأجهزة عرضة لأدوات القرصنة هذه، حيث تروج شركة Apple لأكثر من 2.5 مليار جهاز نشط حول العالم.

ماذا لو لم أتمكن أو لا أرغب في الترقية إلى iOS 26؟

وقالت Apple أيضًا إن الأجهزة التي تعمل بوضع Lockdown Mode، وهي ميزة أمان إضافية تم تقديمها لأول مرة في iOS 16، تحظر أيضًا هذه الهجمات المحددة.

يعد وضع الإغلاق مفيدًا للصحفيين والمعارضين ونشطاء حقوق الإنسان وأي شخص يعتقد أنه قد يكون مستهدفًا بسبب هويته أو العمل الذي يقوم به.

على الرغم من أن وضع التأمين ليس مثاليًا، إلا أنه لا يوجد دليل عام على أن المتسللين تمكنوا حتى الآن من تجاوز وسائل الحماية الخاصة به. (لقد سألنا شركة Apple عما إذا كان هذا الادعاء لا يزال صحيحًا، وسنقوم بالتحديث إذا سمعنا ردًا.) تبين أن وضع التأمين قد منع محاولة واحدة على الأقل لزرع برامج تجسس على هاتف أحد المدافعين عن حقوق الإنسان.