ثغرات آيفون القديمة تعود للواجهة مع تحذير آبل من هجمات Coruna وDarkSword التي تستهدف iOS غير المحدث وتسرق البيانات من هواتف قديمة.
ما هي ثغرات آيفون التي تستغلها Coruna وDarkSword؟
تعمل حزم الاستغلال Coruna وDarkSword عبر محتوى ويب خبيث يُزرع في مواقع مخترقة، وعند زيارة المستخدم لها يبدأ استغلال ثغرات في iOS القديم. ووفقاً لمتابعة تيكبامين، تنتشر هذه الهجمات عبر ما يُعرف بهجمات «حفرة الماء» لاستهداف أكبر عدد ممكن من الزوار.
هذه السلسلة قد تُستخدم لسرقة بيانات حساسة مثل الصور والرسائل وبيانات الدخول، وقد تمتد لإرسال معلومات الجهاز إلى خوادم بعيدة دون أن يلاحظ المستخدم أي نشاط واضح.
كيف يبدأ الهجوم خطوة بخطوة؟
العملية لا تحتاج إلا نقرة واحدة، لأن الاستغلال يحدث داخل المتصفح ثم ينتقل إلى النظام. بعدها تُسحب البيانات الحساسة مثل كلمات المرور والنسخ الاحتياطية.
- زيارة رابط أو موقع مُخترق
- تشغيل شيفرة تستغل ثغرة قديمة
- تنزيل حمولة خفية تمنح المهاجم الوصول
- استخراج البيانات وإرسالها للخادم
لماذا تحذر آبل مستخدمي آيفون القديم؟
آبل أوضحت في وثيقة دعم أن الأجهزة التي تعمل بإصدارات قديمة من iOS تكون أكثر عرضة، لأن الثغرات أُغلقت فقط في الإصدارات الأحدث. أي جهاز لم يحصل على تحديثات 2023 أو 2024 قد يبقى مكشوفاً عند زيارة رابط خبيث.
وتؤكد الشركة أن تحديث iOS هو الخطوة الأهم لحماية منتجاتها، وأن الأجهزة المحدثة لم تتأثر بالموجة الحالية من الهجمات.
وتضيف أن إصلاح الثغرات صدر فور اكتشافها عبر تحديثات متتالية، لكن الأجهزة التي لم تعد تتلقى دعماً رسمياً تظل نقطة ضعف واضحة في هذا السياق.
ماذا تكشف بيانات الباحثين الأمنيين؟
شركة iVerify أشارت إلى أن أدوات الاستغلال التي كانت تُستخدم سابقاً بشكل انتقائي أصبحت متاحة على نطاق واسع، مع استخدام عدة جهات لها في دول مختلفة. هذا التحول يعني أن أدوات «مستوى دول» أصبحت في متناول جهات أقل احترافاً وبكلفة أقل.
ما الإصدارات الآمنة من iOS حالياً؟
بحسب الإرشادات، الإصدارات من iOS 15 حتى iOS 26 تتضمن إصلاحات لسلسلة الثغرات المستغلة، بينما تبقى النسخ الأقدم معرضة للمخاطر. لذلك توصي آبل بالترقية الفورية لأحدث إصدار مدعوم.
المشكلة الأكبر تظهر في أجهزة توقفت عن دعمها الرسمي مثل بعض طرازات آيفون الأقدم، إذ لا يمكنها الحصول على الترقيات الجديدة حتى لو رغب المستخدم.
ولتحسين الأمان اليومي، تنصح الشركة باتباع ممارسات وقائية بسيطة تقلل فرص العدوى حتى مع تصفح عادي.
- تفعيل التحديثات التلقائية للنظام
- تجنب فتح الروابط المجهولة في الرسائل
- استخدام متصفح محدث وتحديث التطبيقات
- مراجعة الأذونات وحذف التطبيقات غير الضرورية
كيف تحمي بياناتك الآن؟
الخطورة في هذه الهجمات أنها سريعة الانتشار وتعتمد على ثغرات قديمة يسهل إعادة توظيفها، ما يزيد احتمالات وصولها لمستخدمين عاديين. ومع انتقال الهجمات إلى نطاق أوسع، يصبح الوعي بسلوك التصفح جزءاً من الحماية.
بالنسبة للشركات، توصي فرق الأمن بتقييم أجهزة الموظفين، وربط الوصول إلى البريد والأنظمة الحساسة بحد أدنى من إصدار النظام لضمان تقليل المخاطر.
في النهاية، التعامل الجاد مع ثغرات آيفون يبدأ بتحديث الجهاز فوراً وتجنب المواقع المشبوهة، وينصح تيكبامين بمراجعة إصدار النظام بشكل دوري لضمان حماية البيانات.
