أصدرت شركة «آبل» تحديثًا طارئًا لنظام «iOS»، وحثّت الملايين من مستخدمي هاتف «آيفون» في العالم على تحميله فوراً، وذلك لتجنب عملية اختراق معقدة من شأنها سرقة بيانات الضحايا.
ووسّعت الشركة نطاق توفر التحديثات لتشمل مجموعة أوسع من الأجهزة، مؤكدة من أن البرنامج يحتوي على حماية بالغة الأهمية ضدّ أسلوب هجوم إلكتروني يُعرف باسم «DarkSword».
وقالت آبل إن هذا التحديث يُتيح لعدد أكبر من المستخدمين الذين فعّلوا التحديثات التلقائية الحصول على الحماية مما وصفته بالهجمات الإلكترونية.
وصُمّمت حزمة استغلال «DarkSword»، التي تمّ اكتشافها لأول مرة عام 2025، لاستهداف أجهزة آبل المُعرّضة للخطر وتثبيت برامج خبيثة سراً.
وقال باحثون أمنيون إن الهجوم يبدأ عندما يزور المستخدم موقعًا إلكترونيًا شرعيًا مُصابًا سرًا ببرمجيات خبيثة، وهي حيلة تُعرف باسم «هجوم ثقب الماء».
وبمجرد تفعيلها، يُمكن للبرمجيات الخبيثة تثبيت أبواب خلفية خفية تُتيح للمخترقين الوصول إلى الجهاز لفترات طويلة وسرقة المعلومات الحساسة.
وحذر الخبراء من تسريب نسخة أحدث من أداة الاختراق على الإنترنت، ما أثار مخاوف من احتمال استخدامها من قبل مجموعات إجرامية إلكترونية أخرى في هجمات أوسع نطاقاً.
ويُنصح المستخدمون الذين يعتقدون أنهم قد يكونون هدفاً لمثل هذه الهجمات، وخاصة الصحافيين والناشطين ومن يتعاملون مع معلومات حساسة، بتفعيل وضع الحماية Lockdown Mode من آبل بالانتقال إلى الإعدادات، ثم اختيار الخصوصية والأمان، ثم النقر على وضع الحماية، واتباع التعليمات لتشغيله وإعادة تشغيل الجهاز.
وسبق أن كشفت شركات الأمن السيبراني، بما في ذلك مجموعة استخبارات التهديدات التابعة لشركة جوجل وشركة «Lookout»، عن استخدام مجموعة أدوات «DarkSword» في هجمات استهدفت مستخدمين في السعودية وتركيا وماليزيا وأوكرانيا منذ تموز/يوليو 2025. ووجد الفريق أن هذه الأداة تستغل العديد من نقاط الضعف الخفية في أجهزة آيفون ومتصفح سفاري.
ويسمح هذا للمهاجمين بتثبيت برامج ضارة سراً على الجهاز، مما يُذكّرنا مجددًا بأهمية تحديث الهاتف باستمرار.
وفي بعض الحالات، أنشأ المهاجمون مواقع ويب أو تطبيقات مزيفة لخداع المستخدمين، مثل نسخة مُقلّدة من سناب شات، بينما في حالات أخرى، اخترقوا مواقع ويب شرعية، بما في ذلك موقع حكومي.
وبمجرد إصابة الهاتف، يستطيع المخترقون تثبيت أنواع مختلفة من برامج التجسس بحسب هدفهم.
وأحد هذه البرامج، يُسمى «جوست بليد»، مُصمم لسرقة كميات هائلة من المعلومات الشخصية.
ويشمل ذلك الرسائل النصية، وسجل المكالمات، وجهات الاتصال، والصور، ورسائل البريد الإلكتروني، وكلمات المرور، وبيانات الموقع، وسجل التصفح، وحتى الملفات المخزنة في آي كلاود. كما يمكنه الوصول إلى الرسائل من تطبيقات مثل واتساب وتليجرام. ويبحث هذا البرنامج الخبيث عن تطبيقات ومحافظ العملات الرقمية، مما يعني أنه قادر على سرقة الأصول الرقمية أو البيانات المالية الحساسة.
وأصدرت «آبل» تحديث «iOS 18.7.7» في 24 آذار/مارس 2026، لكنه كان حينها مقتصراً على عدد محدود من الأجهزة القديمة. وقامت شركة آبل، عملاق التكنولوجيا، بتوسيع نطاق التحديث ليشمل مجموعة أوسع من أجهزة آيفون وآيباد، بما في ذلك الأجهزة التي تدعم أنظمة تشغيل أحدث ولكنها لا تزال تعمل بإصدارات أقدم.
وفي بيانٍ نُشر على موقع «WIRED»، صرّح متحدث باسم شركة «آبل» بأن الشركة اتخذت هذه الخطوة غير المعتادة لتوسيع نطاق التحديث لحماية المستخدمين الذين لم يُحدّثوا أجهزتهم إلى أحدث إصدار من البرامج.
ويمكن للمستخدمين الذين لم يُفعّلوا التحديثات التلقائية تثبيت التحديث يدوياً عن طريق تحديث أجهزتهم إلى أحدث إصدار آمن من نظام «iOS 18» أو الترقية إلى «iOS 26».
ويقول باحثو الأمن السيبراني إن هذا التهديد يُسلّط الضوء على المخاوف المتزايدة من انتشار برامج التجسس المتطورة التي تستهدف أجهزة آيفون.
وقال روكي كول، المؤسس المشارك لشركة «iVerify» للأمن السيبراني: «يقوم برنامج DarkSword الخبيث بسرقة كميات هائلة من بيانات المستخدمين بصمت لمجرد زيارتهم لموقع ويب حقيقي، ولكنه مُخترق».
كما بدأت آبل بإرسال تنبيهات على شاشة القفل لبعض المستخدمين الذين يستخدمون برامج قديمة، تحثّهم على تثبيت التحديثات فوراً، فيما حذر الخبراء من أن عدم تثبيت التحديث قد يجعل الأجهزة عرضة لسرقة البيانات والمراقبة طويلة الأمد.
