في واحدة من أعقد الهجمات السيبرانية التي شهدها نظام تشغيل آبل" iOS" في الآونة الأخيرة، كشف باحثون أمنيون عن ثغرة أمنية مدمرة أُطلق عليها اسم" DarkSword" (سيف الظلام).
يُقدر حجم الأجهزة المتأثرة بحوالي 220 مليون جهاز آيفون، ما يمثل 14% من إجمالي مستخدمي نظام iOS عالمياًالاستغلال الجديد، الذي وُصف بأنه" منصة احترافية متكاملة"، استُخدم بنجاح لسرقة كلمات المرور، وبيانات العملات المشفرة، والرسائل الخاصة، مستهدفاً ملايين المستخدمين في مناطق جغرافية محددة من بينها أوكرانيا وماليزيا.
عائلة" GHOST": ثلاثة أسلحة لسرقة حياتك الرقميةكشف التحقيق الذي أجراه خبراء شركة Lookout، بالتعاون مع مجموعة استخبارات التهديدات في غوغل وشركة iVerify، أن الاستغلال ليس مجرد ثغرة عابرة، بل هو منظومة خبيثة نُشرت عبر ثلاث عائلات منفصلة من البرمجيات تُعرف باسم" GHOST"، وتتمثل كالتالي:Ghostblade: المتخصص في حصد البيانات الشاملة، من محافظ الكريبتو إلى سجلات التصفح والصور الشخصية.
Ghostknife: المصمم لاختراق الحسابات المسجلة وقراءة الرسائل وسجل المكالمات وتتبع سجل المواقع الجغرافية.
Ghostsaber: الأداة التنفيذية التي تسمح للمهاجمين بتشغيل أكواد برمجية عن بُعد وسرقة البيانات الحساسة.
كيف تتسلل التطبيقات المزيفة إلى" غوغل بلاي" لتصل هاتفك؟ وكيف تحمي بياناتك؟ - موقع 24رغم أن متجر" غوغل بلاي"، يُعد المصدر الرسمي لتطبيقات نظام" أندرويد"، فإن خبراء الأمن السيبراني يحذرون من أن مئات التطبيقات الخبيثة نجحت خلال الفترة الأخيرة في تجاوز أنظمة الحماية والوصول إلى ملايين المستخدمين حول العالم.
6 ثغرات وقوة تدميرية هائلةيعتمد" DarkSword" في اختراقه على سلسلة من 6 ثغرات أمنية (CVEs) تم تتبعها تقنياً (من بينها CVE-2026-20700 وCVE-2025-31277)، حيث يتم تسليم الاستغلال عبر مواقع ويب مخترقة تستهدف" صندوق الحماية" (Sandbox) في الجهاز.
ووفقاً لبيانات Stat Counter وApptunix، يُقدر حجم الأجهزة المتأثرة بحوالي 220 مليون جهاز آيفون، ما يمثل 14% من إجمالي مستخدمي نظام iOS عالمياً، وفقاً لما ورد في" وايرد".
التسلسل الزمني والنسخ المستهدفةبدأ نشاط هذا التهديد منذ نوفمبر (تشرين الثاني) 2025، ويستهدف بشكل أساسي الأجهزة التي تعمل بإصدارات قديمة، وتحديداً من iOS 18.
4 إلى iOS 18.
7.
وتشير أبحاث iVerify إلى أن الإصدارات المبكرة من نظام iOS 26 قد تكون معرضة للخطر أيضاً، ما يجعل التحديث الفوري أمراً حتمياً.
وبحسب الخبراء، صرحت شركة Lookout بأن" DarkSword" يعكس جهداً هندسياً هائلاً، حيث صُمم بلغة برمجة عالية المستوى تضمن له" القابلية للصيانة والتوسع المستقبلي"، مما يشير إلى وجود جهات احترافية تقف وراء تطويره.
7 خطوات فورية لتأمين أجهزتك المنزلية الذكية من التسلل والاختراق - موقع 24شهدت الأجهزة الذكية في المنازل، ارتفاعاً كبيراً في شعبيتها خلال السنوات العشر الماضية، حيث أصبحت عناصر مثل كاميرات المراقبة الذكية، وأجراس الأبواب المزودة بكاميرات فيديو، ومكبرات الصوت الذكية، وأجهزة المطبخ الذكية والمكانس الروبوتية، جزءاً من الحياة اليومية.
دليلك الشامل للحماية: كيف تؤمن جهازك الآن؟أكدت التقارير أن شركة آبل" عالجت هذه الثغرات في تحديثاتها الأخيرة.
ولحماية بياناتك، اتبع الخطوات التالية:التحديث الفوري: إذا كان جهازك يدعم أحدث الأنظمة، قم بالترقية فوراً إلى iOS 26.
3.
1.
الحد الأدنى للأمان: للأجهزة القديمة التي لا تدعم الإصدارات الأحدث، يجب التحديث إلى iOS 18.
7.
6 كحد أدنى لضمان سد الثغرات الرئيسية.
تفعيل" وضع الحماية" (Lockdown Mode): يُنصح بشدة بتفعيل هذا الوضع المتوفر منذ iOS 16 لتوفير طبقة دفاعية إضافية ضد الهجمات المتطورة.
الفحص الخارجي: نظراً لغياب برامج مكافحة الفيروسات المباشرة على iOS، يمكن لمستخدمي" ماك" توصيل هواتفهم وفحصها باستخدام برنامج مثل Intego Mac Antivirus للكشف عن بقايا برمجيات التجسس.
ورغم ندرة اختراقات" آيفون" مقارنة بالأنظمة الأخرى، إلا أن ظهور" DarkSword" يثبت أن القيمة العالية للبيانات المخزنة في هذه الأجهزة ستظل دائماً محط أنظار كبار قراصنة الإنترنت.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك