كان الافتراض الشائع بين خبراء أمان iPhone هو أن العثور على نقاط الضعف وتطوير عمليات استغلال لنظام التشغيل iOS كان أمرًا صعبًا، ويتطلب الكثير من الوقت والموارد وفرق الباحثين المهرة لاختراق طبقات الدفاعات الأمنية. وهذا يعني أن برامج التجسس على iPhone ونقاط الضعف دون الصفر، والتي لا يعرفها بائع البرنامج قبل استغلالها، كانت نادرة وتستخدم فقط في هجمات محدودة ومستهدفة، كما تقول شركة Apple نفسها.
لكن في الشهر الماضي، قام باحثو الأمن السيبراني في Google وiVerify وLookout، بتوثيق العديد من حملات القرصنة واسعة النطاق باستخدام أدوات تُعرف باسم Coruna وDarkSword، والتي كانت تستهدف بشكل شبه عشوائي الضحايا في جميع أنحاء العالم الذين لم يستخدموا بعد أحدث برامج Apple. ومن بين المتسللين الذين يقفون وراء هذه الهجمات جواسيس روس ومجرمون إلكترونيون صينيون، ويستهدفون ضحاياهم عبر مواقع الويب المخترقة أو الصفحات المزيفة، مما يسمح لهم بسرقة بيانات الهاتف من عدد كبير من الضحايا.
الآن، تسربت بعض هذه الأدوات عبر الإنترنت، مما يسمح لأي شخص بأخذ الكود وشن هجماته الخاصة بسهولة ضد مستخدمي Apple الذين يستخدمون الإصدارات الأقدم من نظام التشغيل iOS.
استثمرت Apple موارد كبيرة في تقنيات الأمان والتطوير الجديدة، مثل تقديم تعليمات برمجية آمنة للذاكرة لأحدث موديلات iPhone، وإطلاق ميزات مثل Lockdown Mode خصيصًا لمواجهة هجمات برامج التجسس المحتملة. كان الهدف هو جعل أجهزة iPhone الحديثة أكثر أمانًا، وتعزيز الادعاء بأن iPhone من الصعب جدًا اختراقه.
ولكن لا يزال هناك الكثير من أجهزة iPhone القديمة والتي أصبحت الآن أهدافًا أسهل للجواسيس ومجرمي الإنترنت الذين يستخدمون برامج التجسس.
يوجد الآن فئتان أساسيتان للأمان لمستخدمي iPhone.
يتمتع مستخدمو أحدث إصدار iOS 26 الذي يعمل على أحدث طرازات iPhone 17 التي تم إصدارها في عام 2025 بميزة أمان جديدة تسمى Memory Integrity Enforcement، والتي تم تصميمها لإيقاف أخطاء تلف الذاكرة، وهي من أكثر العيوب التي يتم استغلالها شيوعًا والمستخدمة في هجمات برامج التجسس وفتح قفل الهاتف. اعتمد DarkSword بشكل كبير على أخطاء تلف الذاكرة، وفقًا لـ Google.
ثم، هناك مستخدمي iPhone الذين ما زالوا يشغلون الإصدار السابق من برنامج Apple للهواتف المحمولة، iOS 18، أو حتى الإصدارات الأقدم، والتي كانت عرضة للاختراقات القائمة على الذاكرة وغيرها من عمليات الاستغلال في الماضي.
اتصل بنا
هل لديك المزيد من المعلومات حول DarkSword أو Coruna أو غيرها من أدوات القرصنة وبرامج التجسس الحكومية؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire@lorenzofb، أو عبر البريد الإلكتروني.
يشير اكتشاف Coruna وDarkSword إلى أن الهجمات القائمة على الذاكرة يمكن أن تستمر في إصابة مستخدمي أجهزة iPhone وiPad القديمة التي تتخلف عن الطرازات الأحدث والأكثر أمانًا للذاكرة.
ويقول الخبراء العاملون لدى iVerify وLookout، وهما شركتان للأمن السيبراني لهما حصة تجارية في بيع المنتجات الأمنية للأجهزة المحمولة، إن شركتي Coruna وDarkSword قد تتحدىان أيضًا الافتراض السائد منذ فترة طويلة بأن عمليات اختراق أجهزة iPhone نادرة.
صرح ماتياس فريلينجسدورف، المؤسس المشارك لـ iVerify، لـ TechCrunch أن الهجمات على الأجهزة المحمولة أصبحت الآن “واسعة الانتشار”، لكنه قال أيضًا إن الهجمات التي تعتمد على “يوم الصفر” ضد أحدث البرامج “ستُفرض عليها دائمًا أسعار مرتفعة”، مما يعني ضمنًا أنها لن تُستخدم لاختراق الأشخاص على نطاق واسع.
وقال باتريك واردل، الخبير الأمني في شركة أبل، إن إحدى المشاكل هي أن الناس يصفون الهجمات ضد أجهزة آيفون بأنها نادرة أو متطورة لمجرد أنه نادرا ما يتم توثيقها. لكنه قال إن الحقيقة هي أن هذه الهجمات قد تكون موجودة ولكن لا يتم اكتشافها دائمًا.
وقال واردل لـ TechCrunch: “إن وصفها بأنها “متقدمة للغاية” يشبه إلى حد ما تسمية الدبابات أو الصواريخ المتقدمة”. “هذا صحيح، لكنه يخطئ الهدف. هذه ببساطة هي القدرة الأساسية على هذا المستوى، وجميع (معظم) الدول تمتلكها (أو يمكنها الحصول عليها بالسعر المناسب)”.
هناك مشكلة أخرى أبرزتها Coruna وDarkSword وهي أن هناك الآن سوقًا “مستعملة” مزدهرة على ما يبدو، مما يخلق حافزًا ماليًا “لمطوري برمجيات إكسبلويت والوسطاء الأفراد للحصول على أموال مرتين مقابل نفس برمجية إكسبلويت”، وفقًا لجوستين ألبريشت، الباحث الرئيسي في Lookout.
خاصة عندما يتم تصحيح الثغرة الأولية، فمن المنطقي أن يقوم الوسطاء بإعادة بيعها قبل أن يقوم الجميع بالتحديث.
وقال ألبريشت لـ TechCrunch: “هذا ليس حدثًا لمرة واحدة، بل هو علامة على أشياء قادمة”.
اكتشاف المزيد من في بي دبليو الشامل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
