يُعدّ الآيفون مصدرًا للطمأنينة. فهو جهاز أنيق وآمن، يحمل شعار آبل، ويُسوّق على أنه خزنة صغيرة الحجم. مع ذلك، كشف باحثو الأمن السيبراني في الأشهر الأخيرة عن حقيقة أقل راحة: فقد استُغلت ثغرات في نظام iOS لاختراق الأجهزة دون أن يلاحظ أصحابها أي شيء، بمجرد تصفحهم موقعًا إلكترونيًا على متصفح الهاتف.
في يوم الأربعاء الموافق 18 مارس، وصف هؤلاء الخبراء آلية خطيرة، تم إصلاحها الآن: لم يتطلب الاختراق النقر العشوائي على زر مشبوه أو تثبيت تطبيق غير معروف. يكفي زيارة صفحة ويب خبيثة. تشير التحليلات التي أكدتها جهات فاعلة عديدة في هذا المجال إلى أن أجهزة آيفون المستهدفة كانت تعمل بإصدارات قديمة من نظام iOS، بين الإصدارين 18.4 و18.7، وهو نطاق واسع بما يكفي للتأثير على المستخدمين الذين يؤجلون التحديثات، إما بدافع الكسل أو الحذر غير المبرر.
يكمن جوهر المشكلة في سلسلة استغلال مدمجة في مجموعة أدوات تُعرف باسم "دارك سورد"، والتي اكتشفها فريق لوك آوت. بمجرد فتح الثغرة، تعمل الأداة على سرقة البيانات الحساسة: كلمات المرور المحفوظة، والصور، ورسائل SMS، وسجلات المكالمات، وسجل التصفح والمواقع، بالإضافة إلى المحتوى المرتبط بتطبيقات المراسلة مثل تيليجرام وواتساب. هذا النوع من البيانات يحوّل الهاتف إلى دفتر يوميات مفتوح على طاولة غرفة المعيشة.
دارك سورد، صندوق الأدوات الذي يناسب جيبك
الأمر اللافت للنظر هو النطاق الصناعي الواسع. فبحسب الباحثين، استُغلت هذه الثغرات الأمنية من قبل جهات فاعلة متعددة منذ نوفمبر 2025 على الأقل. وقد ظهر موقع إلكتروني خبيث يستهدف مستخدمي الإنترنت السعوديين على أنه مصدر معلومات لمستخدمي سناب شات، وهي حيلة تقليدية لاستدراجهم دون إثارة الشكوك. أما العمليات الأخرى التي رُصدت في ماليزيا وتركيا، فتُعزى إلى جهة حكومية مجهولة الهوية تابعة لشركة "بارس ديفنس" التركية المتخصصة في بيع أدوات المراقبة.
تظهر أوكرانيا أيضاً على رادار التجسس، من خلال مواقع إلكترونية خبيثة تستهدف الجمهور الأوكراني، في حملة تُنسب إلى جماعة روسية. يأتي هذا الاكتشاف في أعقاب تقرير من جوجل حول "كورونا"، وهي تقنية وُصفت بأنها مشابهة ونُسبت أيضاً، من بين جهات أخرى، إلى نفس الجهة الروسية ضد أهداف أوكرانية. الرسالة واضحة: نظام أبل البيئي ليس ملاذاً آمناً؛ بل هو ساحة صيد كغيرها عندما تتدخل دولة أو قوى مدعومة من الدولة.
من جانبها، تُصدر آبل بانتظام تحديثات أمنية وتُكرر نصيحة بسيطة: حافظ على تحديث نظام iOS. نظرياً، يُعدّ هذا من أساسيات الأمن السيبراني؛ أما عملياً، فهو أشبه بممارسة روتينية، نظراً لتزايد تعقيد الهجمات الإلكترونية. ويبقى الانطباع السائد أن أمن المستهلك يعتمد الآن على تفصيل واحد، كإصدار النظام أو تأخر التحديث... وأن الهجوم التالي يتربص بفرصته.
المجتمع
تعليقات
التعليقات مفتوحة، ولكنها محمية من الرسائل المزعجة. تخضع المنشورات الأولية والتعليقات التي تحتوي على روابط لمراجعة يدوية.
كن أول من يعلق على هذه المقالة.