EN
كشف باحثون في مجال الأمن السيبراني عن سلسلة هجمات إلكترونية واسعة تستهدف مستخدمي أجهزة آبل حول العالم، باستخدام أدوات اختراق متقدمة تعرف باسم Coruna وDarkSword، والتي استخدمت من قبل جهات تجسس حكومية ومجرمين إلكترونيين لسرقة بيانات من أجهزة آيفون وiPad.
تهديد غير مسبوق لمستخدمي آيفون حول العالم
تعد الهجمات الواسعة النطاق التي تستهدف أجهزة آبل نادرة نسبيا، إذ لم تسجل حالات مشابهة خلال العقد الماضي إلا في هجمات استهدفت مستخدمي آيفون في الصين وهونج كونج، إلا أن التطور الجديد يتمثل في تسريب أجزاء من هذه الأدوات عبر الإنترنت، ما قد يعرض مئات الملايين من الأجهزة التي تعمل بإصدارات قديمة من نظام iOS لخطر الاختراق.
ما هي Coruna وDarkSword؟
Coruna وDarkSword هما حزمتان متقدمتان من أدوات الاختراق تحتويان على ثغرات Exploits قادرة على اختراق الأجهزة وسرقة بيانات حساسة مثل الرسائل وسجل التصفح والموقع الجغرافي وحتى الأصول الرقمية.
ووفقا للباحثين، تستهدف أدوات Coruna أجهزة تعمل بإصدارات iOS من 13 حتى 17.2.1، بينما تمتد قدرات DarkSword إلى إصدارات أحدث مثل iOS 18.4 و18.7، بحسب تحقيقات أجرتها فرق أمنية في جوجل.
تسريب خطير يزيد من التهديد
يتمثل الخطر الأكبر في تسريب جزء من أدوات DarkSword ونشرها عبر منصة GitHub، ما يجعل تنفيذ الهجمات متاحا بسهولة لأي جهة تمتلك الحد الأدنى من المعرفة التقنية، خاصة ضد الأجهزة التي لم تحدث أنظمتها.
كيف تعمل هذه الهجمات؟
تعتمد هذه الهجمات على استغلال ثغرات في نظام iOS، وقد يصاب المستخدم بمجرد زيارة موقع إلكتروني مخترق أو خاضع لسيطرة القراصنة، وبمجرد نجاح الاختراق، يتمكن المهاجمون من السيطرة شبه الكاملة على الجهاز وسرقة البيانات، قبل رفعها إلى خوادمهم الخاصة.
أصول الأدوات وتسربها
تشير التقارير إلى أن أجزاء من أدوات Coruna طورت في الأصل داخل وحدة اختراق تابعة لشركة L3Harris الأمريكية، قبل أن تتسرب لاحقا بطرق غير واضحة إلى جهات أخرى، بما في ذلك جواسيس روس ومجرمون إلكتريون صينيون.
كما ربطت شركة كاسبيرسكي بعض هذه الأدوات بعملية اختراق معقدة تعرف باسم Operation Triangulation، والتي يعتقد أنها استهدفت مستخدمي آيفون في روسيا.
ويعيد هذا السيناريو إلى الأذهان حادثة تسريب أدوات اختراق طورتها National Security Agency عام 2017، والتي استخدمت لاحقا في هجوم WannaCry ransomware attack واسع النطاق.
انتشار الهجمات عالميا
رصدت هجمات باستخدام DarkSword في عدة دول، من بينها الصين وماليزيا وتركيا والسعودية وأوكرانيا، فيما لا تزال هوية الجهة المطورة للأداة وكيفية تسريبها غير معروفة.
أدوات جاهزة للاستخدام
وبحسب خبراء، أصبحت أدوات DarkSword “جاهزة للتشغيل” تقريبا، إذ كتبت بلغات مثل HTML وJavaScript، ما يسهل استخدامها ونشرها على نطاق واسع.
من جانبها، أوضحت GitHub أنها لم تحذف الشيفرة المسربة، معتبرة أن نشر هذا النوع من الأكواد قد يكون له قيمة تعليمية للمجتمع الأمني، رغم حظر المحتوى الذي يدعم الهجمات الضارة بشكل مباشر.
هل جهازك في خطر؟
تنصح آبل المستخدمين بتحديث أجهزتهم فورا، مؤكدة أن الأجهزة التي تعمل بأحدث إصدارات iOS محمية من هذه الهجمات.
وتشير التقديرات إلى أن نحو ثلث المستخدمين لا يزالون يستخدمون إصدارات قديمة، ما يضع مئات الملايين من الأجهزة في دائرة الخطر.
حلول الحماية
للمستخدمين الذين لا يمكنهم التحديث، توصي آبل بتفعيل ميزة Lockdown Mode، وهي طبقة أمان إضافية طرحت لأول مرة في iOS 16، وتستهدف حماية الفئات الأكثر عرضة للاستهداف، ورغم أنها ليست حلا مثاليا، إلا أنه لم تسجل حتى الآن أي حالات مؤكدة لنجاح القراصنة في تجاوز هذه الميزة، ما يجعلها خيارا مهما لتعزيز الحماية في ظل تصاعد التهديدات.
