صفارات صامتة: تنبيهات الطوارئ من آبل تُشير إلى حقبة جديدة من هجمات الويب على آيفون

العنوان الفرعي: آبل تدفع بتحذيرات عاجلة على شاشة القفل للمستخدمين مع تهديد مجموعات استغلال قوية لأجهزة آيفون وآيباد غير المُحدَّثة.

بدأ الأمر كإشعار خافت - مجرد تنبيه آخر يضيء شاشات قفل ملايين أجهزة آيفون حول العالم. لكن خلف هذا الدفع العاجل من آبل يكمن تهديد سيبراني يتصاعد بسرعة: هجمات متطورة عبر الويب تستهدف الآن المستخدمين حتى مع وجود تقادم طفيف في برمجيات iOS. ومع تداول مجموعات الاستغلال مثل Coruna وDarkSword بين القراصنة، تسارع آبل لاحتواء التداعيات - بينما يجد المستخدمون أنفسهم في مرمى النيران.

حقائق سريعة

ترسل آبل إشعارات على شاشة القفل تحث المستخدمين الذين لديهم iOS/iPadOS قديم على التحديث فورًا.
تستهدف مجموعتا استغلال، Coruna وDarkSword، أجهزة آيفون وآيباد الضعيفة بنشاط عبر مواقع ويب مخترقة.
تطورت Coruna من إطار Operation Triangulation سيّئ السمعة، الذي استُخدم سابقًا في هجمات iMessage بنقرة صفرية.
تتزايد الأدلة على وجود سوق سوداء لثغرات يوم الصفر «المستعملة» تغذي الاستغلال واسع النطاق.
تؤكد آبل أن وضع الإقفال (Lockdown Mode) لم يُخترق بعد بواسطة برامج التجسس المأجورة.

بدأت موجة الإشعارات بعد أن اكتشف باحثون أمنيون وفرق آبل نفسها أن مجرمي الإنترنت يستغلون مجموعات استغلال متقدمة لاختطاف أجهزة آيفون وآيباد التي تعمل بأنظمة تشغيل أقدم. ووفقًا للتقارير، تُستخدم مجموعتا Coruna وDarkSword من قبل عدة جهات تهديد لنشر شيفرة خبيثة عندما يزور الضحايا ببساطة موقعًا مفخخًا - من دون أي تفاعل من المستخدم.

تتمتع Coruna، على وجه الخصوص، بسلالة مرعبة. فقد كشفت شركة كاسبرسكي الأمنية أنها سليل مباشر لمجموعة أدوات «Operation Triangulation»، التي صدمت عالم الأمن السيبراني في عام 2023 بتمكينها عمليات استيلاء على iMessage بنقرة صفرية. وعلى عكس البرمجيات الخبيثة المُرقَّعة، تُعد Coruna سلاحًا مصقولًا يُصان بنشاط - نتاج هندسة إجرامية سيبرانية احترافية.

أما DarkSword، فيستهدف إصدارات iOS الأحدث، وقد أثار تسريبه الأخير على الإنترنت قلق الخبراء من موجة استغلال جماعي. ما كان يتطلب سابقًا موارد دول قومية يبدو الآن في متناول فئة أوسع من مجرمي الإنترنت، بفضل السوق السوداء المزدهرة لثغرات يوم الصفر «المستعملة». وقد يحوّل هذا «دمقرطة» أدوات الهجوم أجهزة آيفون وآيباد - التي طالما عُدّت حصونًا آمنة - إلى أهداف مربحة للقراصنة حول العالم.

جاء رد آبل سريعًا لكنه محسوب. ويُشجَّع المستخدمون غير القادرين على التحديث إلى أحدث البرمجيات على تفعيل وضع الإقفال (Lockdown Mode)، وهي ميزة خاصة قُدمت في 2022 لنظام iOS 16 وما بعده. وحتى الآن، تقول آبل إنه لم تقع أي هجمات تجسس ناجحة ضد الأجهزة التي تعمل في وضع الإقفال. لكن بالنسبة لمن يستخدمون أنظمة أقدم، فإن الخطر حقيقي ويتزايد يومًا بعد يوم.

إن قرار الشركة بدفع تنبيهات متطفلة على شاشة القفل خطوة نادرة - وإقرار بأن مشهد التهديدات قد تغيّر. بالنسبة لملايين المستخدمين، إنها دعوة للاستيقاظ: حدّث الآن، أو خاطر بأن تجرفك الموجة التالية من الهجمات غير المرئية القائمة على الويب.

ومع تلاشي الحدود بين أدوات بمستوى التجسس وأشكال الجريمة السيبرانية اليومية، تُوضع سمعة آيفون في الأمان على المحك. في هذه الحقبة الجديدة، لم تعد اليقظة والتحديثات في الوقت المناسب خيارًا - بل هي خط الدفاع الأخير.

WIKICROOK

مجموعة الاستغلال: مجموعة الاستغلال هي برمجية تفحص الأجهزة بحثًا عن ثغرات وتسلّم البرمجيات الخبيثة تلقائيًا إذا عُثر على نقطة ضعف، ما يتيح هجمات سيبرانية بكفاءة.
يوم الصفر: ثغرة يوم الصفر هي خلل أمني خفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعلها عالية القيمة وشديدة الخطورة بالنسبة للمهاجمين.
وضع الإقفال: وضع الإقفال هو ميزة أمان من آبل تقيّد وظائف الجهاز لحماية المستخدمين من الهجمات السيبرانية المتقدمة وبرامج التجسس المستهدِفة.
الحمولة: الحمولة هي الجزء الضار من الهجوم السيبراني، مثل فيروس أو برنامج تجسس، يُسلَّم عبر رسائل بريد إلكتروني أو ملفات خبيثة عندما يتفاعل الضحية معها.
جهة تهديد: جهة التهديد هي أي شخص أو مجموعة أو كيان مسؤول عن إطلاق هجوم سيبراني أو تنسيقه أو أي نشاط خبيث آخر في الفضاء السيبراني.