أبل تحذر: أدوات استغلال جديدة تهدد مستخدمي آيفون القديم بسرقة البيانات

آبأبل تحذر: أدوات استغلال جديدة تهدد مستخدمي آيفون القديم بسرقة البياناتل تسد ثغرة خطيرة في WebKit تهدد سياسة "المصدر الواحد
أبل تحذر: أدوات استغلال جديدة تهدد مستخدمي آيفون القديم بسرقة البيانات
شارك هذا الخبر

في تحذير أمني جديد، دعت شركة أبل مستخدمي هواتف آيفون الذين لا يزالون يعملون بإصدارات قديمة من نظام التشغيل iOS إلى الإسراع في تحديث أجهزتهم، وذلك بعد رصد هجمات واسعة النطاق عبر أدوات استغلال قوية تحمل أسماء Coruna و DarkSword. هذه الأدوات تستغل ثغرات في النظام عبر محتوى ويب خبيث، لتطلق سلسلة إصابة تنتهي بسرقة بيانات حساسة من الأجهزة غير المحدثة.

أبل أوضحت في وثيقة دعم أن مجرد زيارة موقع مخترق أو الضغط على رابط خبيث قد يعرّض بيانات المستخدم للسرقة إذا كان الجهاز يعمل بإصدار قديم من iOS. الشركة أكدت أنها قامت بالتحقيق في الثغرات فور اكتشافها وأصدرت تحديثات أمنية عاجلة للإصدارات الحديثة من النظام، مما يعني أن الأجهزة المحدثة لا تواجه أي خطر من هذه الهجمات.

تحديثات أمنية عاجلة لحماية الأجهزة

المستخدمون الذين يعملون على إصدارات iOS بين 15 و26 لا يحتاجون إلى أي إجراء إضافي، إذ تتضمن هذه الإصدارات إصلاحات للثغرات المستغلة. أما بالنسبة للأجهزة القديمة، فقد أوصت أبل بالتالي:

  • التحديث إلى iOS 15.8.7 أو iPadOS 15.8.7 للأجهزة التي لا يمكنها الانتقال إلى أحدث إصدار.
  • التحديث إلى iOS 16.7.15 أو iPadOS 16.7.15 للأجهزة الأحدث نسبياً.
  • الأجهزة التي تعمل بإصدارات iOS 13 أو 14 عليها الترقية إلى iOS 15 في انتظار تحديث أمني حرج سيصدر خلال أيام.
  • تفعيل وضع Lockdown Mode في حال تعذر التحديث، لتقليل سطح الهجوم وحماية الجهاز من محتوى الويب الخبيث.
خلفية عن أدوات الاستغلال Coruna وDarkSword

الهجمات الأخيرة تأتي عبر ما يُعرف بـ هجمات “البرك المائية” (watering hole attacks)، حيث يتم اختراق مواقع إلكترونية شائعة وتحويلها إلى منصات لنشر البرمجيات الخبيثة. أدوات مثل Coruna وDarkSword تمثل جيلاً جديداً من الاستغلالات، إذ كانت هذه النوعية من الثغرات تُستخدم سابقاً في هجمات موجهة ترعاها دول ضد أفراد محددين، لكنها اليوم أصبحت متاحة في السوق الثانوية لمهاجمين أقل خبرة، مما يضاعف خطورتها.

شركة iVerify المتخصصة في الأمن السيبراني أشارت إلى أن بساطة نشر هذه الأدوات وسرعة تبنيها من قبل جهات متعددة في دول مختلفة، تؤكد أن “أدوات استغلال على مستوى الدول” أصبحت الآن في متناول مهاجمين عاديين، وهو ما يرفع مستوى التهديد إلى درجة غير مسبوقة.

تهديد جماعي للشركات والمستخدمين

التحذيرات الأخيرة تكشف أن الهجمات لم تعد فردية أو موجهة، بل تحولت إلى تهديد جماعي واسع النطاق يستهدف المستخدمين والشركات على حد سواء. الأدلة تشير إلى أن هذه الأدوات سهلة التعديل وإعادة الاستخدام، مما يجعل من المرجح أن هناك نسخاً معدلة منها تعمل بالفعل على إصابة مستخدمين لم يقوموا بتحديث أجهزتهم.

هذا التطور يضع المؤسسات أمام تحدٍ جديد، حيث أن أي جهاز غير محدث قد يشكل نقطة دخول لاختراق الشبكة بأكملها. ومن هنا، يصبح تحديث الأجهزة المحمولة سياسة أمنية أساسية لا يمكن التهاون فيها، خاصة مع تزايد الاعتماد على الهواتف الذكية في العمل والاتصال وإدارة البيانات الحساسة.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1374

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة