إذا كان لديك جهاز iPhone أو Mac عمره بضع سنوات وكنت تتجاهل إشعارات التحديث لفترة من الوقت، من الأفضل هذه المرة أن نأخذهم على محمل الجد.قام باحثون أمنيون وشركة آبل نفسها بتفصيل سلسلة من الهجمات المتطورة للغاية التي تستغل الثغرات التي تم إصلاحها بالفعل في أحدث إصدارات أنظمتها، ولكنها لا تزال مفتوحة على أجهزة الكمبيوتر القديمة.
وقد ردت الشركة بـ تحديث أمني عاجل لأجهزة iPhone و Mac يستهدف هذا الأمر بالدرجة الأولى مستخدمي الإصدارات القديمة من نظامي iOS و macOS. ورغم أن معظم الهجمات رُصدت خارج إسبانيا حتى الآن، إلا أن الخطر عالمي: فأي جهاز لا يحمل آخر التحديثات الأمنية يُعد هدفًا رئيسيًا للاختراق بمجرد زيارة موقع ويب مخترق.
ثغرات كورونا ودارك سورد: هجمات صامتة ضد إصدارات iOS القديمة
في الأشهر الأخيرة، قام باحثون من فريق استخبارات التهديدات في جوجل وقد وثّقت شركات متخصصة أخرى مجموعتين من أدوات الاستغلال الخطيرة بشكل خاص، أطلق عليهما اسم "كورونا" و"دارك سورد". وكلاهما مصمم لـ استغلال الثغرات الأمنية الموجودة في نظام التشغيل iOS 13 إلى iOS 17.2.1، من خلال ربط عدة إخفاقات ببعضها البعض حتى السيطرة الكاملة على النظام.
إنه يعمل بخفاء: لا حاجة لتثبيت أي شيء غير معتاد أو أن يكون الهاتف في يد شخص مايكفي مجرد النقر على رابط أو الدخول إلى موقع ويب تم التلاعب به لتنفيذ التعليمات البرمجية الخبيثة في متصفح Safari ومحرك WebKit، وهو بوابة لبقية النظام، دون أن يلاحظ المستخدم ذلك.
في حالة داركسورد تحديدًا، فإن الهجوم يُعرّض للخطر حتى نواة نظام تشغيل آيفونهنا تُدار أذونات الجهاز الأكثر حساسية. ومن هناك، يمكن للمهاجمين نشر برامج تجسس مثل GHOSTBLADE أو GHOSTKNIFE أو GHOSTSABER، المصممة لتوفير الوصول المستمر إلى البيانات الشخصية والاتصالات والأنشطة دون أن يتسبب ذلك في ظهور أعراض مرئية في الأداء اليومي.
تشير تقارير جوجل إلى أن شركات المراقبة التجارية والجهات الفاعلة المدعومة من الدولة يُعتقد أنهم وراء هذه الحملات. حتى الآن، رُصدت الهجمات في دول مثل السعودية وتركيا وماليزيا وأوكرانيا والصين، لكن هذه الأدوات لا تعترف بالحدود: أي جهاز آيفون أو ماك غير مُحدّث في أوروبا أو إسبانيا مُعرّض للخطر إذا كان من بين الإصدارات المُتأثرة.
من يتمتع بالحماية ومن يبقى عرضة للخطر باستخدام جهاز iPhone أو Mac الخاص به
وفقًا للوثائق التي نشرتها شركة آبل، الأجهزة التي يتم تحديثها باستمرار بأحدث إصدارات نظامي التشغيل iOS و macOS تحتوي بالفعل على التصحيحات. ضروري. في حالة أجهزة iPhone، فإن أي طراز يعمل بإصدار محدث من iOS 15 إلى iOS 26 يحتوي على هذه الثغرات الأمنية مصححة بشكل أصلي.
يتغير الوضع بالنسبة لأولئك الذين يبقون في iOS 13 أو iOS 14في هذه الأنظمة، تبقى الثغرات التي استغلتها برمجية كورونا ودارك سورد الخبيثة قائمة، ويمكن استغلالها بمجرد زيارة موقع ويب خبيث. وللحد من هذا الخطر، أصدرت آبل [ثغرة/برنامجًا خبيثًا محددًا] في 11 مارس. تحديثات خاصة لنظامي التشغيل iOS 15 و iOS 16 مع التحديثات الإضافية اللازمة، وقد تم تفعيل تنبيه على الشاشة لتثبيت "تحديث أمني حرج" على الأجهزة التي لم تقم بالترقية بعد.
يجب أن نتذكر ذلك لا يوجد جهاز آيفون لا تزال نسخته النهائية عالقة على نظام التشغيل iOS 13 أو iOS 14يمكن تحديث جميع الطرازات التي طُرحت في السوق بتلك الإصدارات إلى نظام التشغيل iOS 15 على الأقل، لذا فإن خيار تثبيت الحماية متاح لأي مستخدم يرغب في إجراء التغيير.
في بيئة نظام التشغيل ماك، يكون السيناريو مشابهاً: تتلقى الأجهزة التي تعمل بأحدث إصدارات نظام macOS تصحيحات مكافئة. ضد هذه الثغرات الأمنية عبر الإنترنت. أجهزة الكمبيوتر التي يتم الاحتفاظ بها في الإصدارات القديمة من النظاموبدون دعم موسع، يصبحون هدفاً أسهل لنفس أساليب الهجوم.
من الناحية العملية، لا يوفر الموقع أي طبقة إضافية من الحماية. لا تُعدّ الجغرافيا عاملاً أمنياً.إذا كان الجهاز يحتوي على نظام تشغيل قديم ومتصفح ضعيف، فيمكن لنطاق خبيث استغلال هذا الخلل في إسبانيا وفي أي بلد آخر.
لماذا تُعتبر أجهزة آيفون القديمة هي الهدف الرئيسي
يتركز جزء كبير من هذه الهجمات على أجهزة آيفون التي مضى عليها عدة سنوات ولا يتم تحديثها بانتظامهذه أجهزة لا تزال تعمل بشكل صحيح للمكالمات أو الرسائل أو الشبكات الاجتماعية، لكنها فقدت الحمايات الإضافية التي تدمجها شركة Apple في دورات التحديث الخاصة بها.
تم تصميم DarkSword و Coruna تحديدًا لمعاقبة هذه الثغرة: يستغلون الثغرات الأمنية في الإصدارات القديمة من متصفح سفاري و WebKit...وكذلك في مكونات نظام iOS الأخرى التي تم تحسينها في أحدث إصدارات النظام. يطمئن المستخدم لأن "كل شيء على ما يرام"، ويواصل التصفح بشكل طبيعي، غير مدرك أن مجرد فتح صفحة مخترقة قد يعرض معلوماته للخطر.
حدد الباحثون على الأقل ست ثغرات أمنية مترابطة في حالة DarkSwordتم حل جميع هذه المشكلات بالفعل في الإصدارات الحديثة مثل iOS 18 أو iOS 26 في الأنظمة القديمة، لا تزال هذه الأجزاء من السلسلة موجودة، مما يسهل على المهاجمين رفع مستوى امتيازاتهم والوصول إلى جوهر الهاتف.
يُفسر هذا السياق سبب إرفاق شركة آبل لتحديث الأمان العاجل برسالة واضحة، لا سيما في أوروبا وإسبانيا، حيث يوجد يقوم العديد من المستخدمين بإطالة عمر أجهزتهمقد يكون الاحتفاظ بجهاز iPhone أو Mac الخاص بك على إصدارات أقدم بدافع الراحة أو بدافع العادة مكلفًا إذا تم استغلال ثغرة من هذا النوع.
الخطوات التي توصي بها شركة آبل: تحديث وتحسين تجربة تصفح الإنترنت
أول توصية من آبل ليست لغزاً: انتقل إلى الإعدادات > عام > تحديث البرامج تحقق من الإصدار المتوفر على جهاز iPhone الخاص بك. إذا كان هناك إصدار iOS 15 أو أحدث، فمن الأفضل تثبيته في أسرع وقت ممكن، حتى لو لم يقدم أي تحسينات بصرية ملحوظة.
إلى جانب تحديث الإصدار، تقترح الشركة التحقق من إعدادات المتصفح. في القائمة الإعدادات > سفاري > الخصوصية والأمان من الممكن تفعيل "تحذير الموقع الاحتيالي"، وهي ميزة تقوم تلقائيًا بحظر النطاقات التي تم تحديدها على أنها خطيرة أو متورطة في حملات هجومية مثل تلك المرتبطة بـ Coruna و DarkSword.
إذا تم تعطيل هذا الخيار، لن يتمكن متصفح سفاري من تحذير المستخدم قبل تحميل صفحة يحتمل أن تكون مخترقة.لذا، يُنصح بتفعيله حتى على الأجهزة التي تم تحديثها بالفعل بنظامي iOS أو macOS. الفكرة هي إضافة طبقات من الحماية: تصحيحات النظام وفلاتر التصفح الوقائية.
تذكرنا آبل أيضاً بأنه على الرغم من صعوبة تغيير العادات، تجاهل إشعارات التحديث بشكل منهجي يؤدي هذا في النهاية إلى جعل الجهاز مكشوفًا للغاية. لا يقتصر الأمر على الميزات الجديدة أو تغييرات التصميم فحسب، بل يتعلق أيضًا بسد الثغرات الأمنية التي اكتشفتها فرق الأمن الخارجية والشركة نفسها بمرور الوقت.
وضع العزل وغيره من الإجراءات عندما يتعذر عليك التحديث
بالنسبة للمستخدمين الذين لا يستطيعون التحديث حاليًا لأسباب تقنية أو مشاكل في توافق التطبيقات، تقترح Apple تدابير احتواء إضافية. ومن أهمها ما يلي: وضع الإغلاق، متوفر على أجهزة iPhone التي تم تحديثها بالفعل إلى نظام التشغيل iOS 16 والإصدارات الأحدث.
يعمل هذا الوضع على تحصين النظام بشكل كبير: يحد من العديد من الوظائف الشائعة، ويقلل من مساحة الهجوم، ويمنع السلوكيات التي تعتبر محفوفة بالمخاطر. في التطبيقات والرسائل وتصفح الإنترنت. على الرغم من أنه مصمم للملفات الشخصية المعرضة لخطر كبير للهجمات المستهدفة، إلا أنه مفيد أيضًا كدرع مؤقت ريثما يتوفر تحديث أمني.
حتى مع البرامج القديمة نوعًا ما، يُمكن لوضع العزل أن يُخفف من بعض ثغرات الهجوم التي يستخدمها برنامج Darksword والأدوات المشابهة. مع ذلك، تُصرّ آبل على أنه حل مؤقت، وليس بديلاً دائمًا عن النسخة الكاملة من Darksword. تحديثات نظام التشغيل المنتظمة على كل من أجهزة iPhone و Mac.
في البيئات التي يُستخدم فيها الجهاز لإدارة معلومات الشركات أو البيانات الحساسة بشكل خاص، قد يكون من المعقول الجمع بين هذه الوظائف وسياسات داخلية أكثر صرامة: قيود التصفح، وقوائم الصفحات المسموح بها، ومراقبة النشاط غير المعتادوخاصة إذا كانت هناك أجهزة لا يمكنها الترقية إلى أحدث إصدارات نظامي التشغيل iOS أو macOS بسبب قدمها.
في النهاية، حتى بالنسبة لأولئك الذين لا يخططون لتغيير هواتفهم المحمولة أو أجهزة الكمبيوتر الخاصة بهم لفترة طويلة، حافظ على تحديث تلك المعدات فيما يتعلق بالمسائل الأمنية إنها أسهل طريقة لمواصلة استخدامه براحة بال. يمكن لتحديث يُثبّت في دقائق أن يمنع ثغرة أمنية خفية من تحويل جهاز iPhone أو Mac قديم إلى منفذ مفتوح للوصول إلى البيانات الشخصية والصور ورسائل البريد الإلكتروني والحسابات الإلكترونية.
