أبل تعزز نظام التشغيل iOS 18 لاحتواء برنامج التجسس DarkSword

  • أصدرت شركة آبل تحديثًا عاجلاً لنظام التشغيل iOS 18 لسد الثغرات الأمنية التي استغلها برنامج التجسس DarkSword.
  • تؤثر الثغرة الأمنية على الأجهزة التي تعمل بنظام التشغيل iOS من الإصدار 18.4 إلى الإصدار 18.7، ويتم تفعيلها عن طريق زيارة مواقع الويب المخترقة.
  • تتضمن هذه الرقعة وسائل الحماية الموجودة بالفعل في الإصدارات الأحدث من النظام، كما يتم توزيعها أيضًا على أجهزة iPhone و iPad القديمة.
  • تحث شركة آبل المستخدمين على التحديث في أسرع وقت ممكن وتذكرهم بأن وضع العزل يوفر طبقة إضافية ضد الهجمات المتقدمة.
Tablet Zona

7 دقيقة

تحديث iOS 18 لإيقاف برنامج التجسس DarkSword

اتخذت شركة آبل خطوة جديدة لـ احتواء تهديد برنامج التجسس DarkSword على أجهزة iPhone و iPad مع تحديث محدد لنظام iOS 18. تسعى الشركة إلى سد سلسلة من الثغرات الخطيرة التي سمحت لهذا البرنامج التجسسي بالتسلل إلى الأجهزة بمجرد زيارة موقع ويب مُتلاعب به.

تأتي هذه الخطوة بعد تم نشر نسخة مُحسّنة من كود DarkSword على GitHubوقد سهّل ذلك على الجهات الخبيثة استغلاله. وفي مواجهة هذا الوضع، اختارت شركة آبل الاستجابة بسرعة وتوسيع نطاق إجراءات الحماية لتشمل مجموعة أوسع من الأجهزة، بما في ذلك النماذج القديمة الذين كانوا لا يزالون يستخدمون نظام التشغيل iOS 18.x.

تحديث عاجل لنظام iOS 18 مطلوب لإيقاف DarkSword

تحديث أمني لنظام iOS 18 ضد برامج التجسس

وفقًا للمعلومات التي نشرتها وسائل الإعلام المتخصصة، أطلقت شركة آبل تحديث أمني للأجهزة التي تعمل بنظام iOS بإصدارات تتراوح بين 18.4 و 18.7تأتي هذه الرقعة كرد فعل مباشر على الكشف العلني عن مجموعة أدوات القرصنة DarkSword، والتي يتم تداولها بالفعل بشكل علني في مستودعات التعليمات البرمجية.

وأوضحت الشركة أن التحديث، الذي سيبدأ طرحه هذا الأسبوع، يستورد نظام التشغيل iOS 18 سلسلة من إجراءات الحماية التي كانت موجودة بالفعل في أحدث إصدار من النظامالهدف هو تقليل فترة التعرض لأولئك المستخدمين الذين، لأسباب مختلفة، ما زالوا يستخدمون إصدارات أقدم ولم يقوموا بعد بالترقية إلى أحدث إصدار من البرنامج.

وفي الوقت نفسه، أصدرت شركة آبل إصدارات مثل iOS 18.7.7 و iPadOS 18.7.7صُممت هذه التحديثات لأجهزة آيفون وآيباد القديمة التي كانت لا تزال تعمل بنظام التشغيل السابق. وتهدف الشركة من خلال هذه الخطوة إلى ضمان حصول الأجهزة التي لم تتمكن، أو لم ترغب، في التحديث إلى أحدث نظام على حماية مُحسّنة ضد المخاطر الأمنية الجديدة.

أصرت شركة كوبرتينو على أن سيحصل المستخدمون الذين قاموا بتمكين التحديثات التلقائية على التصحيح دون الحاجة إلى القيام بأي شيء.ومع ذلك، يوصي التطبيق بالتحقق يدويًا من توفر الإصدار الجديد في الإعدادات وتثبيته في أسرع وقت ممكن، خاصة في الحالات التي يتم فيها استخدام الجهاز لعمليات حساسة، مثل الخدمات المصرفية عبر الإنترنت أو إدارة العملات المشفرة.

كيف يستغل برنامج DarkSword ثغرات نظام iOS 18

برنامج التجسس DarkSword على أجهزة iPhone

تشير التقارير الفنية إلى أن يستغل برنامج DarkSword ما يصل إلى ست ثغرات أمنية غير معروفة موجودة في نظام التشغيل iOS من الإصدار 18.4 إلى الإصدار 18.7تسمح هذه الثغرات الأمنية للمهاجم بتنفيذ التعليمات البرمجية عن بعد على جهاز الضحية دون الحاجة إلى تنزيل تطبيقات غريبة أو قبول أذونات مشبوهة.

عملياً، يتم إطلاق الهجوم عندما يدخل المستخدم إلى موقع ويب يستضيف برمجيات خبيثةقد يكون هذا موقعًا تم إنشاؤه خصيصًا لهذا الغرض، أو صفحة شرعية تم اختراقها. ومنذ تلك اللحظة، يمكن للثغرات الأمنية تفعيل برامج التجسس في الخلفية، بصمت ودون أي إشارة واضحة للضحية.

بمجرد اختراق الجهاز، يتمتع برنامج دارك سورد بالقدرة على استخراج معلومات حساسة للغاية.يمكن الوصول إلى الرسائل وسجل التصفح وبيانات الموقع الجغرافي، وحتى المفاتيح وبيانات الاعتماد المتعلقة بالأصول الرقمية. بالنسبة لمن يديرون العملات المشفرة من هواتفهم المحمولة أو أجهزتهم اللوحية، فإن هذا المزيج يزيد بشكل كبير من خطر الاحتيال والسرقة.

يمثل نشر الكود على GitHub نقطة تحول، لأن يُخفّض ذلك المستوى التقني المطلوب لمحاولة تكرار الهجماتمع أن الأدوات لا تزال حكراً على عدد قليل من الجماعات المتقدمة، إلا أن الحوادث غالباً ما تكون عمليات شديدة الاستهداف. وعندما تُصبح هذه الأدوات متاحة للعموم، يزداد احتمال محاولة جهات أخرى أقل تطوراً استغلالها على نطاق واسع.

يحذر باحثون أمنيون تم الاستشهاد بهم في تغطية هذه القضية من أن سيتم استهداف أي مستخدم يستمر في استخدام الإصدارات المعرضة للخطر من نظام التشغيل iOS 18.لا تحتاج إلى أن تكون شخصية عامة أو هدفًا بارزًا: فمجرد تصفح موقع ويب مخترق يكفي لتعريض جهازك للاختراق.

الأجهزة المتأثرة، والتحديثات، ودور أحدث الإصدارات

أجهزة أبل محمية ضد دارك سورد

ذكّرتنا شركة آبل بأن الأجهزة التي تعمل بالفعل بأحدث إصدار من نظام تشغيلها المحمول مزودة بدفاعات مدمجة ضد برنامج DarkSword.في هذه الحالات، تم تطبيق التصحيحات اللازمة مسبقًا ضمن دورة التحديث العادية، لذا فإن المخاطر تقل بشكل كبير.

كان الوضع مختلفًا بالنسبة لـ المستخدمون الذين ما زالوا يستخدمون نظام التشغيل iOS 18.4 أو 18.5 أو 18.6 أو 18.7إما أن أجهزتهم لم تكن تدعم التحديث إلى الإصدارات الأحدث، أو أنهم أجّلوا التحديث. ويستهدف التحديث الجديد هذه الفئة تحديدًا، إذ يُضيف أحدث آليات الحماية إلى الإصدارات السابقة من النظام.

لكن الشركة تؤكد أن لا يمكن تحقيق أعلى مستوى من الأمان إلا في أحدث إصدار من نظام التشغيل الخاص بك.لذلك، وبالتزامن مع إصدار تحديث iOS 18، يتم تشجيع أولئك القادرين على إكمال عملية الترقية إلى أحدث إصدار، والذي يتضمن تحسينات إضافية في عزل العمليات، وتأمين المتصفح، وحماية البيانات الخاصة.

أما بالنسبة لأولئك الذين يفضلون البقاء على نظام التشغيل iOS 18، التوصية هي عدم تأجيل التحديث.غالباً ما تتصاعد حملات الهجوم التي تستغل نقاط الضعف من هذا النوع بعد إصدار التحديثات، حيث يمكن للمهاجمين دراسة الإصلاحات لمحاولة تكرار العيوب في الأجهزة التي لا تزال قديمة.

يتم طرح التحديث على مراحل، ولكن من المتوقع أن يكون التحديث متاحاً في الاتحاد الأوروبي وإسبانيا خلال ساعات. منذ الإعلان عنه. ما عليك سوى الانتقال إلى الإعدادات > عام > تحديث البرامج للتحقق مما إذا كان الإصدار الجديد جاهزًا للتنزيل والتثبيت.

التأثير العالمي لـ DarkSword والتدابير الوقائية الإضافية

قبل أن يتم نشر شفرته البرمجية، تم بالفعل رصد الأدوات المرتبطة ببرنامج DarkSword في هجمات محددة في دول مثل الصين وماليزيا وتركيا والمملكة العربية السعودية وأوكرانيا.لا تعني تلك القائمة الأولية أن بقية المناطق آمنة؛ إنها تشير ببساطة إلى السياقات التي تم فيها تحديد حملات معينة قبل التسريب.

مع توفر المجموعة عبر الإنترنت، يصبح الخطر أكثر انتشاراً وأقل قابلية للتنبؤ.ما بدا في البداية مرتبطًا بعمليات رفيعة المستوى قد يؤدي إلى محاولات استغلال انتهازية في أسواق مختلفة، بما في ذلك أوروبا. بالنسبة للمستخدمين في إسبانيا أو غيرها من دول الاتحاد الأوروبي، غالبًا ما تتجاوز هذه الأنواع من التهديدات الحدود الرقمية بسرعة.

بالإضافة إلى تحديثات البرامج، تُذكّر آبل المستخدمين بوجود وظيفة وضع الإغلاق كطبقة إضافية من الدفاع ضد الهجمات المتطورة بشكل خاص، فإن هذا الخيار، المصمم في المقام الأول للفئات عالية المخاطر مثل الصحفيين والمدافعين عن حقوق الإنسان أو المسؤولين الحكوميين، يعمل على تحصين سلوك النظام بشكل كبير ويحد من بعض الوظائف التي يحتمل استغلالها.

أشارت الشركة إلى أنه حتى الآن، لا يوجد سجل لهجمات ناجحة باستخدام برامج التجسس الحكومية ضد الأجهزة التي تم تمكين وضع العزل فيها.على الرغم من أن هذا البيان ليس ضمانًا مطلقًا، إلا أنه يشير إلى أن تفعيل هذه الميزة يمكن أن يحدث فرقًا كبيرًا لأولئك الذين يخشون أن يتم استهدافهم بحملات معقدة.

بالنسبة لجميع المستخدمين الآخرين، لا تزال التوصيات الأساسية سارية: حافظ على تحديث نظامك وتطبيقاتك، واحذر من الروابط المشبوهة، وراجع بعناية الأذونات التي منحتها.في سياق DarkSword، تتمثل الأولوية الفورية في تثبيت تصحيح iOS 18 بمجرد توفره، حيث أن مجرد تصفح الويب يمكن أن يكون كافياً للتعرض للاختراق.

تحديث أمني في الخلفية لأنظمة iOS و iPadOS و macOS
المادة ذات الصلة:
تحديثات الأمان في الخلفية لأنظمة iOS و iPadOS و macOS: إليك كيفية عمل نظام التحديث السريع الجديد من Apple

بشكل عام، يعكس رد أبل على لعبة دارك سورد كيف يمكن لتسريب أدوات التجسس علنًا أن يسرع رد فعل الشركات المصنعة الكبرىيهدف التحديث الخاص بنظام iOS 18، والتركيز على سدّ الثغرات الأمنية غير المعروفة، والتأكيد على اعتماد إصدارات أحدث من النظام، إلى الحدّ من فرص المناورة لدى المهاجمين في هذا الوقت الحرج. بالنسبة لمستخدمي أجهزة iPhone وiPad في إسبانيا وبقية أوروبا، فالأمر الآن بسيط: تحقق من إصدار نظامك، وقم بتثبيت التحديث فورًا، وبالنسبة لمن لديهم أنظمة أكثر عرضة للثغرات، فكّر في استخدام وضع العزل كإجراء وقائي إضافي.