حملة" DarkSword" تهدد بيانات ملايين مستخدمي آيفونيدق خبراء الأمن السيبراني ناقوس الخطر إزاء حملة قرصنة إلكترونية جديدة تحمل اسم" DarkSword"، يمكن أن تتيح الوصول إلى بيانات شخصية محفوظة على ملايين هواتف آيفون.
وتستهدف الهجمات هواتف آيفون التي تعمل بإصدارات نظام" آي أو إس" من 18.
4 حتى 18.
6.
2، مستخدمة أسلوب" اضرب واهرب" لسرقة بيانات شخصية، بينها الرسائل النصية والبريد الإلكتروني وسجل المواقع الجغرافية، في غضون دقائق معدودة، وذلك بحسب تحقيق مشترك أجرته" غوغل" وشركة الحوسبة السحابية" لوكاوت" ومنصة الخصوصية" iVerify".
يستغل القراصنة المتصفح الافتراضي لآبل" سفاري" وميزة رسومية تُدعى" WebGPU" لاختراق دفاعات الأمان المعتادة في آيفون.
وفور التسلل إلى الجهاز تُرسل البيانات المسروقة خلال ثوان، ثم تُمحى مباشرة جميع آثار الاختراق، ما يجعل رصده مهمة بالغة الصعوبة.
وبحسب منصة iVerify (المصدر باللغة الإنجليزية) فإن نحو 14 في المئة من مستخدمي آيفون، على أكثر من 221 مليون جهاز، يشغّلون إصدارات من" آي أو إس" قد تكون معرّضة لهذه الثغرة.
وقد يرتفع هذا العدد إلى 270 مليون جهاز إذا تبيّن أن إصدارات أخرى من النظام، أقدم أو أحدث، تعاني نقطة الضعف نفسها.
وقال جاستن ألبريخت، المدير العالمي لذكاء التهديدات على الهواتف المحمولة في شركة الأمن السيبراني" لوكاوت": " تشكل" DarkSword" تحولا لافتا حذرنا منه منذ سنوات.
فبرمجيات التجسس المتطورة على الهواتف لم تعد أداة حكرا على الحكومات لأغراض التجسس، بل باتت في متناول مجموعات تسعى إلى تحقيق مكاسب مالية".
اتهامات لمجموعة مرتبطة بروسيا ورد آبلوأشارت" لوكاوت" إلى أن هذه التهديدات تُنسب على الأرجح إلى جهة قرصنة مرتبطة بروسيا تُعرف باسم" UNC6353"، وكانت" غوغل" أول من رصدها.
وقد لاحظ الباحثون هذه المجموعة، إلى جانب قراصنة آخرين على صلة بدول، وهم يستخدمون" DarkSword" في السعودية وتركيا وماليزيا وأوكرانيا، حيث جرى اختراق مواقع إلكترونية أوكرانية عبر زرع شيفرة خبيثة فيها؛ وبمجرد أن يزور المستخدم الموقع تُثبَّت برمجية خبيثة على جهازه وتسرق بياناته الشخصية، وفقا لـ" غوغل".
وكانت" Euronews Next" قد تواصلت مع" آبل" للحصول على تعليق، لكنها لم تتلق ردا فوريا، فيما قالت الشركة لوكالة" رويترز" إن الثغرات التي طالت الأجهزة عولِجت عبر عدة تحديثات أُصدرت على مدى سنوات.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك