أصدرت شركة آبل تحديثًا رئيسيًا لحماية أجهزة آيفون وآيباد القديمة من ثغرة دارك سورد

  • أطلقت شركة أبل نظامي التشغيل iOS 18.7.7 و iPadOS 18.7.7 لحماية أجهزة iPhone و iPad القديمة من DarkSword، وهي مجموعة أدوات استغلال متطورة للغاية للويب.
  • يؤثر الهجوم على الإصدارات بين iOS 18.4 و iOS 18.7 ويسمح بسرقة الرسائل وسجل التصفح والموقع وبيانات العملات المشفرة بمجرد زيارة موقع ويب مخترق.
  • تم تسريب شفرة DarkSword على الإنترنت، مما يزيد من المخاطر على المستخدمين في أوروبا وإسبانيا الذين لم يقوموا بالتحديث بعد.
  • تقوم شركة Apple بتوسيع نطاق الحماية ليشمل الأجهزة التي لا يتم تحديثها إلى أحدث إصدار، وتوصي باستخدام وضع العزل للملفات الشخصية الأكثر عرضة للخطر.
Tablet Zona

10 دقيقة

تحديث أمني لأجهزة iPhone و iPad

بدأت شركة آبل بتوزيع تحديث أمني خاص لأجهزة آيفون وآيباد القديمة بهدف إغلاق الباب أمام DarkSword، وهي مجموعة من أدوات الهجوم القادرة على اختراق جهاز بمجرد تحميل صفحة ويب خبيثة أو تم التلاعب بها مسبقًا، يأتي التحديث على شكل iOS 18.7.7 و iPadOS 18.7.7 ويسعى إلى تقليل فترة التعرض لملايين المستخدمين الذين كانوا لا يزالون يستخدمون إصدارات معرضة للخطر من نظام التشغيل iOS 18.

تكتسب خطوة الشركة أهمية خاصة الآن بعد أن تم تسريب مجموعة أدوات استغلال ثغرة DarkSword علنًا على الإنترنتما بدأ كحملة تستهدف أهدافًا محددة للغاية أصبح خطرًا عالميًا: يمكن لأي شخص لديه مستوى معين من المهارات التقنية أن يحاول إعادة استخدام الكود ضد الأجهزة غير المحدثة، بما في ذلك تلك المستخدمة يوميًا في إسبانيا وبقية أوروبا للخدمات المصرفية أو العمل أو إدارة العملات المشفرة.

ما هو برنامج DarkSword وكيف يهاجم أجهزة iPhone و iPad القديمة؟

يصف الباحثون لعبة DarkSword بأنها مجموعة أدوات استغلال متطورة تستهدف أجهزة أبل وهو ما يربط بين عدة ثغرات أمنية غير معروفة في النظام. ويؤثر على أجهزة الكمبيوتر التي تعمل بإصدارات تتراوح بين iOS 18.4 و iOS 18.7أي مجموعة واسعة جداً من المحطات الطرفية التي لا تزال قيد الاستخدام اليومي.

تعتمد طريقة الهجوم على التقنية المعروفة باسم ثقب سقييقوم المهاجمون بوضع الشيفرة الخبيثة على موقع ويب مُصمم خصيصاً لهذا الغرض، أو على صفحة شرعية سبق اختراقها. يكفي أن يزور المستخدم ذلك الموقع ليقوم المتصفح بتنفيذ سلسلة الاستغلال في الخلفية دون أي تنزيلات إضافية أو إشعارات غير معتادة.

بمجرد اكتمال عملية الاختراق، يستطيع برنامج دارك سورد استخراج كمية كبيرة من المعلومات الحساسة من الهاتف أو الجهاز اللوحي. تشمل البيانات المذكورة في التحليلات الرسائل وسجل التصفح والمواقع الأخيرة وبيانات الاعتماد أو المحتوى المرتبط بالخدمات المالية وتطبيقات العملات المشفرة.

هذا النهج السريع للهجوم والانسحاب، والذي يتم إرسال البيانات إلى خوادم يتحكم بها المهاجمون. في غضون ثوانٍ معدودة، يُصعّب ذلك عملية الكشف والتحليل الجنائي. قد لا يلاحظ المستخدم أي سلوك غير عادي، حتى وإن كان جزء من حياته الرقمية قد غادر الجهاز بالفعل.

إن أوجه التشابه بين DarkSword وحزم الاستغلال الأخرى التي تستهدف نظام iOS، مثل سلسلة Coruna التي تستهدف الإصدارات السابقة من النظام، تعزز فكرة أن ثغرات أمنية في WebKit، محرك متصفح أبللا تزال هذه العناصر تشكل عنصراً أساسياً في هذا النوع من عمليات الاختراق المعقدة.

ما هي المشاكل التي يعالجها نظاما التشغيل iOS 18.7.7 و iPadOS 18.7.7، ولماذا يتم إصدارهما الآن؟

كانت شركة آبل تُدخل منذ أشهر وسائل حماية ضد برامج الفدية مثل كورونا ودارك سورد في فروع مختلفة من برامجها. وقد قامت الشركة بالفعل بحماية أنظمتها. الأجهزة المزودة بأحدث إصدار من النظام y قام بنشر تحديثات لنماذج قديمة جداً. أنهم لم يعودوا قادرين على الانتقال إلى أحدث إصدار رئيسي.

مع ظهور iOS 18.7.7 و iPadOS 18.7.7الهدف هو حماية الأجهزة التي لا تزال تعمل بنظام iOS 18 والتي لم تكن محمية بعد من ثغرة DarkSword. يضيف هذا التحديث هذه الأجهزة إلى فرع الإصدار 18. نفس الحمايات التي تم نشرها بالفعل في أحدث إصدار من النظام، لتغطية العيوب التي استغلتها المجموعة في المتصفح وفي طبقات أخرى من النظام.

تم تصميم التحديث لكلا الطرازين اللذين لا يمكنهم الترقية إلى أحدث إصدار من النظام بسبب قيود الأجهزةوينطبق هذا أيضًا على المستخدمين الذين اختاروا البقاء على نظام التشغيل iOS 18 على الرغم من توفر خيار الترقية لديهم. ومن بين الأسباب الأكثر شيوعًا رفض التغييرات المرئية المثيرة للجدل، مثل واجهة "البلورات السائلة"، أو عادة تأجيل التحديثات الرئيسية لتجنب تعطيل الروتين اليومي.

بحسب وثائق الدعم، فإن التصحيح يُصلح هذا التحديث ما يصل إلى ستة أخطاء خطيرة موجودة في أنظمة iOS 18.4 و 18.5 و 18.6 و 18.7كانت الخطوة الأولى للهجوم في المتصفح، مما سمح بتنفيذ التعليمات البرمجية العشوائية عند تحميل الصفحة المصابة؛ ومن هناك، تصاعدت الامتيازات في السلسلة حتى تم الوصول إلى العمليات والبيانات التي، في الظروف العادية، يجب أن تظل معزولة.

كان تسريب حزمة الاستغلال علنًا بمثابة الحافز الذي سرّع هذه التحركات. بمجرد ظهور الشفرة في المستودعات المفتوحة، تم تخفيض المستوى التقني لمحاولة استغلال الثغرة الأمنية بشكل كبير.ويزداد خطر الهجمات الانتهازية ضد الأجهزة القديمة بشكل واضح.

الأجهزة المشمولة ومدى ملاءمتها للمستخدمين في إسبانيا وأوروبا

لم تقصر شركة آبل هذا التحديث على عدد قليل من الأجهزة فقط؛ تم تفعيل نظامي التشغيل iOS 18.7.7 و iPadOS 18.7.7 تدريجياً لمجموعة واسعة من أجهزة iPhone و iPad. والتي لا تزال موجودة في السوق الأوروبية. والهدف هو حماية أكبر عدد ممكن من المستخدمين دون الحاجة إلى تغيير أجهزتهم.

يشمل التحديث الهواتف التالية طرازات من عائلة iPhone XR و iPhone XS وما بعدهايشمل ذلك أجيالًا مختلفة من أجهزة آيفون: 11، 12، 13، 14، 15، و16، بالإضافة إلى الجيلين الثاني والثالث من طراز آيفون SE. بعبارة أخرى، نسبة كبيرة من أجهزة آيفون لا تزال قيد الاستخدام في إسبانيا والاتحاد الأوروبي اليوم.

في قطاع الأجهزة اللوحية، يغطي طرح المنتج العديد من أجهزة iPad و iPad Air للمبتدئين من أجيال مختلفةإلى جانب أحدث أجهزة iPad mini وسلسلة iPad Pro المختلفة بأحجام 11 و 12,9 و 13 بوصة، تُستخدم هذه الأجهزة كأداة أساسية للبريد الإلكتروني والعمل عن بعد والخدمات المصرفية عبر الإنترنت واستهلاك المحتوى في العديد من المنازل والشركات الأوروبية.

وتصر الشركة على أن هذا تحديث أمني بالغ الأهمية يُنصح به لجميع المستخدمينعلى الرغم من أن الحادثة تم اكتشافها في البداية في بلدان أخرى، إلا أن حقيقة أن شفرة DarkSword متداولة بالفعل بشكل علني تعني أن الجغرافيا لم تعد درعًا حقيقيًا ضد الحملات المحتملة.

في أوروبا، بما في ذلك السوق الإسبانية، يتم توزيع اللاصقة على مراحل، ولكن ينبغي أن يرى معظم المستخدمين نظام التشغيل iOS 18.7.7 أو iPadOS 18.7.7 متاحًا في الإعدادات > عام > تحديث البرامج في غضون ساعات أو أيام قليلة. منذ الإعلان. على أي حال، يجدر التحقق يدويًا، خاصةً إذا كانت التحديثات التلقائية معطلة.

نطاق هجمات دارك سورد وسبب كونها مثيرة للقلق أكثر الآن

تشير التقارير الأولى حول دارك سورد إلى هجمات مُستهدفة ضد مستخدمين في الصين وماليزيا وتركيا والمملكة العربية السعودية وأوكرانيافي تلك المرحلة الأولية، بدا أن الأداة تستخدم بشكل انتقائي في سياقات محددة للغاية، بعضها يحمل شحنة جيوسياسية قوية.

تغير الوضع جذرياً مع نشر المجموعة على الإنترنت. ومنذ تلك اللحظة فصاعداً، لم يعد الأمر يقتصر على العمليات رفيعة المستوى التي تنفذها بضع مجموعات ذات مهارات عاليةبإمكان أي جهة فاعلة ذات دوافع اقتصادية أو سياسية دراسة الشفرة، وتكييفها بشكل طفيف، ومحاولة تكرار الهجمات ضد ضحايا جدد.

بالنسبة للمستخدمين في إسبانيا ودول الاتحاد الأوروبي الأخرى، هذا يعني أن إن عدم إدراج الدولة في القائمة الأولية للدول المستهدفة بالهجوم لا يضمن أي شيء.إذا كنت تتصفح مواقع الويب التابعة لجهات خارجية بشكل متكرر، أو تستخدم تطبيقات مالية، أو تدير العملات المشفرة من هاتفك المحمول أو جهازك اللوحي، فإن ترك جهازك بدون تحديث يزيد من خطر الوقوع في حملة جماعية أو شبه مستهدفة.

ينظر قطاع العملات المشفرة إلى هذه القضية بقلق بالغ لأن تم تصميم برنامج DarkSword لاستخراج ليس فقط البيانات الشخصية، ولكن أيضًا الأصول الرقمية وبيانات اعتماد تسجيل الدخولقد يؤدي التأخر في التحديث إلى فتح الباب أمام المهاجم لسرقة عبارات الاسترداد أو المفاتيح الخاصة أو رموز الجلسة والحسابات الفارغة دون أن يلاحظ المالك ذلك في الوقت المناسب.

بالإضافة إلى الأثر الاقتصادي، سرقة الرسائل وسجلات التصفح وبيانات الموقع يمكن لهذه المعلومات أن تُستخدم في حملات الابتزاز، وعمليات الاحتيال الشخصية، أو سرقة الهوية. ولا يشترط أن تكون شخصية عامة حتى تكون هذه المعلومات ذات قيمة للجماعات الإجرامية التي تكسب رزقها من استغلال البيانات الضخمة.

وضع العزل، وأفضل الممارسات والتوصيات للمستخدمين

إلى جانب طرح التحديث، ركزت شركة آبل مرة أخرى على وضع الإغلاق، وهي وظيفة مصممة للأشخاص الذين قد يكونون هدفًا لتهديدات متقدمة بشكل خاص: الصحفيون، والناشطون، والمسؤولون الحكوميون، والشخصيات ذات القيمة الاستراتيجية العالية، أو المستخدمون الذين يشتبهون في أنهم قد يكونون تحت المراقبة.

بتفعيل هذا الخيار، يقوم النظام يحد ذلك بشكل كبير من بعض الوظائف التي يمكن استغلالها.تم تشديد سلوك المتصفح، وتقييد أنواع المحتوى في تطبيقات المراسلة، وحظر الميزات التي يمكن أن تكون بمثابة بوابة لهجوم متطور.

أشارت الشركة إلى أنه حتى الآن، لا يوجد سجل لعمليات اختراق ناجحة باستخدام برامج التجسس الحكومية على الأجهزة التي تم تمكين وضع العزل فيها.على الرغم من أن هذا البيان ليس ضمانًا مطلقًا، إلا أنه يشير إلى أن هذه الطبقة الإضافية من الحماية يمكن أن تحدث فرقًا بالنسبة للملفات الشخصية الأكثر حساسية.

بالنسبة للمستخدم العادي، قد لا يكون من العملي العيش بشكل دائم في ظل هذا المستوى من القيود، ولكن يمكن أن تكون أداة مفيدة في حالات السفر الحساسة، أو بيئات العمل المخترقة، أو الحالات التي يُخشى فيها وقوع هجوم مُستهدف.يتوفر وضع العزل بدءًا من الإصدارات الحديثة من أنظمة iOS و iPadOS و watchOS و macOS، مع تحسينات إضافية في أحدث الإصدارات.

وبغض النظر عن هذه الميزات المتقدمة، لا تزال التوصيات المعتادة سارية: حافظ على تحديث نظامك وتطبيقاتك، وتجنب الروابط المشبوهة، وكن حذرًا من مواقع الويب ذات الأصل المشكوك فيه، وقم بمراجعة الأذونات الممنوحة لكل تطبيق بانتظام.في الوضع الحالي، تتمثل الأولوية في التحقق من إصدار نظام التشغيل iOS أو iPadOS المثبت وتطبيق التصحيح بمجرد توفره.

مع هذا الاستخدام المكثف للهواتف المحمولة في الخدمات المصرفية والتسوق والتعامل مع الجهات الحكومية والتحقق من الحسابات وإدارة الاستثمارات، تأجيل تحديث هام لأسباب جمالية أو اعتيادية يصبح الأمر رهانًا محفوفًا بالمخاطر. حتى لو لم يُستخدم الجهاز في العملات المشفرة، فإن كمية المعلومات الشخصية والمهنية التي يحتويها تجعله جذابًا بشكل خاص لأي مهاجم.

توضح قضية داركسورد مدى تأثير قد يؤدي تسريب أدوات التجسس علنًا إلى إجبار الشركات المصنعة مثل آبل على تسريع جداولها الزمنية الأمنية.يشير إصدار iOS 18.7.7 و iPadOS 18.7.7 لأجهزة iPhone و iPad القديمة إلى نفس الاتجاه: تقليل عدد الأجهزة المعرضة للخطر، واستيراد دفاعات أحدث إصدارات النظام إلى الإصدارات السابقة، وتذكير المستخدمين، سواء في إسبانيا أو بقية أوروبا، بأن أفضل طريقة لحماية أنفسهم من هذه الأنواع من التهديدات لا تزال هي التحديث على الفور وتطبيق بعض إرشادات النظافة الرقمية الأساسية بشكل يومي.

تحديث iOS 18 لإيقاف برنامج التجسس DarkSword
المادة ذات الصلة:
أبل تعزز نظام التشغيل iOS 18 لاحتواء برنامج التجسس DarkSword