أعلنت شركة آبل عن توسيع نطاق إتاحة تحديث iOS 18.7.7 وiPadOS 18.7.7 ليشمل مجموعة أكبر من أجهزة آيفون وآيباد، وذلك في خطوة تهدف إلى حماية المستخدمين من مخاطر أداة استغلال حديثة تُعرف باسم “دارك سورد” (DarkSword). هذا التحديث الأمني، الذي بدأ إطلاقه في 24 مارس 2026، كان مقتصرًا في البداية على بعض الطرازات مثل iPhone XS وiPhone XR وiPad الجيل السابع، قبل أن تقرر الشركة توسيعه ليشمل أجهزة أحدث وأوسع انتشارًا.
خلفية عن ثغرة “دارك سورد” وأهدافها
ثغرة “دارك سورد” ليست مجرد خلل تقني عابر، بل هي مجموعة أدوات استغلال متقدمة تم الكشف عنها من قبل فرق أمنية مثل Google Threat Intelligence Group وiVerify وLookout. منذ يوليو 2025، استُخدمت هذه الأداة في هجمات سيبرانية استهدفت مستخدمين في السعودية وتركيا وماليزيا وأوكرانيا. تعتمد الهجمات على ما يُعرف بـ”هجوم البئر المائي” (watering hole attack)، حيث يُصاب المستخدم عند زيارة موقع شرعي تم اختراقه ليحتوي على شيفرة خبيثة. وبمجرد تفعيل الهجوم، يتم زرع أبواب خلفية وأدوات لجمع البيانات، مما يمنح المهاجمين وصولًا مستمرًا إلى الجهاز وسرقة معلومات حساسة.
الأجهزة المشمولة بالتحديث الجديد
التحديث أصبح متاحًا الآن لمجموعة واسعة من الأجهزة، تشمل:
- هواتف iPhone XR، XS، XS Max، iPhone 11 بجميع طرازاته، iPhone SE (الجيل الثاني والثالث)، iPhone 12، 13، 14، 15، 16، ونسخة iPhone 16e.
- أجهزة iPad mini (الجيل الخامس بمعالج A17 Pro)، iPad (الجيل السابع بمعالج A16)، iPad Air من الجيل الثالث حتى الخامس، بالإضافة إلى نسخ iPad Air 11 و13 بوصة بمعالجات M2 وM3، وأجهزة iPad Pro 11 بوصة (من الجيل الأول حتى M4)، وiPad Pro 12.9 بوصة (من الجيل الثالث حتى السادس)، ونسخة iPad Pro 13 بوصة بمعالج M4.
هذا التوسيع يهدف إلى تغطية الأجهزة القادرة على الترقية إلى iOS 26 لكنها ما زالت تعمل بإصدارات أقدم، وهو ما يُعد خطوة غير مألوفة من آبل التي عادةً ما تدفع المستخدمين إلى التحديث إلى أحدث نظام تشغيل بدلًا من إصدار ترقيعات أمنية للإصدارات السابقة.
دوافع آبل وخطواتها الاستثنائية
قرار آبل بتوسيع التحديث يعكس إدراكها لخطورة الثغرة، خصوصًا أن حوالي 20% من المستخدمين ما زالوا يعملون على نسخ قديمة من iOS. الشركة بدأت أيضًا بإرسال إشعارات على شاشة القفل للأجهزة القديمة لتحذير المستخدمين من الهجمات عبر الإنترنت وحثهم على تثبيت التحديثات. هذه الخطوة الاستثنائية تُظهر أن آبل تسعى لتقليل المخاطر حتى على الأجهزة غير المحدثة، وهو ما وصفه خبراء الأمن بأنه “أقل ما يمكن فعله” في مواجهة تهديدات متقدمة مثل “دارك سورد”.
من جهة أخرى، كشفت تقارير أمنية أن مجموعة تهديد مرتبطة بروسيا تُعرف باسم COLDRIVER (أو TA446) استغلت أداة “دارك سورد” لنشر برمجية خبيثة تُسمى GHOSTBLADE، استهدفت مؤسسات حكومية وأكاديمية ومالية وقانونية. هذا الاستخدام المتعدد للأداة يثير مخاوف من انتشارها بشكل أوسع بعد تسريب نسخة جديدة منها على منصة GitHub، ما يفتح الباب أمام مزيد من الجهات الخبيثة لاستغلالها.
دلالات أمنية أوسع
تكشف هذه التطورات أن أدوات التجسس المتقدمة على أجهزة آيفون لم تعد نادرة كما كان يُعتقد، بل أصبحت وسيلة جذابة للاستغلال الجماعي. ومع ازدهار سوق الثغرات الأمنية وارتفاع قيمة “اليوم الصفري” (0-day)، فإن مجرد إصدار ترقيعات أمنية قد لا يكون كافيًا لمواجهة التهديدات المتسارعة. ومع ذلك، فإن خطوة آبل بتوسيع نطاق التحديثات تُعد إشارة واضحة إلى أن الشركة باتت أكثر مرونة في التعامل مع التهديدات، حتى لو تطلب الأمر كسر تقاليدها المعتادة في إدارة التحديثات.
