Al Bayan
المبوب
today-time
prayer-time
العلوم والتكنولوجيا

أبل تحذر من «حفرة الماء».. اختراق خطير يضرب أجهزة آيفون

undefined's profile picture

وائل زكير


أطلقت شركة أبل تحذيرا عاجلا لمستخدمي أجهزة آيفون حول العالم، بعد رصد هجوم إلكتروني متطور قادر على اختراق الأجهزة وسرقة البيانات الحساسة دون علم المستخدمين، داعية إلى تثبيت تحديث أمني فوري لتفادي المخاطر.

وأعلنت الشركة عن توسيع نطاق تحديثي iOS 18.7.7 وiPadOS 18.7.7 ليشمل عددا أكبر من الأجهزة، في خطوة تهدف إلى توفير حماية عاجلة ضد أداة اختراق متقدمة تُعرف باسم DarkSword.

ويأتي هذا التحديث بعد تحذيرات من خبراء الأمن السيبراني بشأن قدرة الأداة على استغلال ثغرات خفية في نظام التشغيل ومتصفح "سفاري"، ما يسمح بزرع برامج تجسس داخل الجهاز بشكل غير مرئي.

آلية الهجوم اختراق عبر مواقع موثوقة

يعتمد الهجوم على أسلوب يُعرف باسم "هجوم حفرة الماء"، حيث يتم اختراق مواقع إلكترونية موثوقة وزرع شيفرات خبيثة فيها.

وبمجرد زيارة المستخدم لهذه المواقع، يتم تفعيل الهجوم تلقائيًا، دون الحاجة إلى تحميل ملفات أو الضغط على روابط مشبوهة، ما يجعل اكتشافه صعبًا للغاية، بعد ذلك، يتم تثبيت أبواب خلفية تتيح للمهاجمين الوصول المستمر إلى الجهاز.

بيانات حساسة في خطر

تشير التقارير وفقا لصحيفة "ديلي ميل" إلى أن البرمجيات الخبيثة المرتبطة بـ DarkSword قادرة على جمع كميات كبيرة من البيانات، تشمل: الرسائل النصية وسجل المكالمات، والصور وجهات الاتصال وكلمات المرور والبريد الإلكتروني وبيانات الموقع وسجل التصفح والملفات المخزنة على iCloud.

كما يمكنها الوصول إلى تطبيقات المراسلة مثل واتساب وتلغرام، بالإضافة إلى استهداف محافظ العملات الرقمية.

كشفت تقارير صادرة عن شركات أمنية، من بينها جوجل، أن هذه الأداة استُخدمت بالفعل في هجمات استهدفت مستخدمين في عدة دول منذ عام 2025.

ومع تسرب نسخة أحدث من الأداة على الإنترنت، تزداد المخاوف من توسع نطاق الهجمات خلال الفترة المقبلة.

إجراءات وقائية للمستخدمين

ودعت آبل المستخدمين إلى اتخاذ إجراءات فورية، أبرزها:

تحديث النظام إلى أحدث إصدار متاح

تفعيل التحديثات التلقائية

الحذر عند تصفح المواقع الإلكترونية

تفعيل وضع الإغلاق (Lockdown Mode)، خاصة للفئات الأكثر عرضة للاستهداف مثل الصحفيين والنشطاء.

خطوة استثنائية من آبل

أكدت الشركة أن توسيع نطاق التحديث ليشمل أجهزة أقدم يُعد خطوة غير معتادة، لكنها ضرورية لحماية المستخدمين الذين لم ينتقلوا بعد إلى الإصدارات الأحدث من النظام.

كما بدأت بإرسال تنبيهات مباشرة على الأجهزة القديمة لحث المستخدمين على التحديث الفوري.

يعكس هذا الهجوم تصاعدا ملحوظا في قدرات برامج التجسس التي تستهدف الهواتف الذكية، حيث أصبحت الهجمات أكثر تطورا وتعقيدا، ولا تتطلب سوى تفاعل بسيط من المستخدم.

ويؤكد خبراء الأمن أن التحديثات الدورية لم تعد خيارا، بل ضرورة أساسية لحماية البيانات والخصوصية في ظل هذا النوع من التهديدات.