تحث شركة Apple الأشخاص على تحديث هواتف iPhone الخاصة بهم في ضوء دراسة جديدة للأمن السيبراني تشير إلى أن المخابرات الروسية والمتسللين الصينيين وغيرهم من المتسللين يستخدمون أدوات تسمى DarkSword وCoruna لاختطاف الهواتف التي تعمل بإصدارات قديمة من برنامج iOS.
تم تفصيل الأدوات، المعروفة باسم مجموعات الاستغلال، هذا الشهر جوجل وشركات الأمن السيبراني iVerify و احرص. يمكن لكل منهما منح المتسللين إمكانية الوصول عن بعد إلى هواتف الضحايا والسماح لهم بفحص محتوياتها.
وكتب iVerify يوم الأربعاء في بيان صحفي: “يبدو أن DarkSword هي أداة للمراقبة وجمع البيانات، وتغطي كلمات مرور Wi-Fi والرسائل النصية وسجل المكالمات وسجل المواقع وسجل المتصفح وبطاقة SIM وبيانات الهاتف المحمول بالإضافة إلى الصحة والنص وسجلات التقويم”.
وقالت المتحدثة باسم شركة أبل، سارة أورورك، إن الجهازين يمكن أن يعملا ضد الأجهزة التي تعمل بأنظمة تشغيل أقدم من شركة أبل، مما يعزز حاجة الأشخاص إلى مواكبة التحديثات المنتظمة.
وقال: “إن تحديث البرامج هو أهم شيء يمكن للمستخدمين القيام به للحفاظ على أمان قوي لأجهزة Apple الخاصة بهم”.
وأثارت هذه الأخبار مخاوف خبراء الصناعة من أنه على الرغم من أن شركة أبل تتمتع بسمعة طيبة في تصنيع أجهزة أكثر أمانًا ضد المتسللين مقارنة بالعلامات التجارية الأخرى، إلا أن العلامات التجارية المستخدمة في البرامج القديمة لا تزال عرضة للاختراق.
يُظهر البحث الذي أجرته ثلاث شركات في المؤتمر عدة مجموعات من الأشخاص المستهدفين بأجهزة iPhone: الأوكرانيون الذين استهدفتهم المخابرات الروسية؛ مستخدمي العملة المشفرة الصينيين؛ وشعب المملكة العربية السعودية وتركيا وماليزيا.
وقال جون سكوت رايلتون، أحد كبار الباحثين في مختبر سيتيزن لاب، وهو مختبر للأمن السيبراني تموله جامعة تورونتو، إنه على الرغم من عدم قيام أي شركة بالإبلاغ عن أدلة على استهداف الأمريكيين، إلا أنه يمكن استخدام الأدوات أيضًا لاختراق أي شخص يتعرض نظام التشغيل iOS الخاص به للاختراق.
وقال سكوت رايلتون لشبكة إن بي سي نيوز: “لقد تم تخفيض حاجز الدخول إلى المناطق التي يتم فيها الاتجار بكثافة بشكل كبير”. “من الواضح أن المشكلة تتفاقم.”
وقال “الخطر بالنسبة للمستخدمين العاديين هو أنهم لن يروا هذا الهجوم”.
تم إصدار أحدث نظام تشغيل من Apple، iOS 26، في سبتمبر الماضي، وهو يحمي المستخدمين من جميع حملات التصيد الاحتيالي، وفقًا للشركة. في الأسبوع الماضي، اتخذت شركة أبل خطوة غير عادية إصدار تحديثات خاصة لمستخدمي iPhone الذين لديهم أجهزة قديمة لا يمكنها الترقية الكاملة إلى iOS 26، وذلك بشكل أساسي لمنع المتسللين من استخدام أدوات القرصنة.
تظهر الأبحاث التي أجريت على هذه الحملات أنها جميعها تصيب الهواتف من خلال ما يسمى بالتصيد الاحتيالي، حيث يتم تصميم موقع ويب أو اختراقه ليشمل تعليمات برمجية تحاكي الطريقة التي تعمل بها الهواتف المحمولة على الإنترنت ويمكن أن تصيب الهواتف الضعيفة التي تتم زيارتها.
لا يزال اختراق هاتف آيفون يمثل تحديًا تقنيًا كبيرًا، وتعتمد هاتان الحملتان على اختراقات متطورة تعمل معًا للحصول على الهاتف.
كورونا أصلها غريب. بيتر ويليامز، الرئيس السابق لمقاول الدفاع السيبراني L3Harris، واعترف بالذنب العام الماضي لبيع أصول شركته التي شملت كورونا إلى وسيط روسي.
وتم استخدام الأداة الصيف الماضي من قبل قراصنة مرتبطين بوكالات الاستخبارات الروسية. وقد وجدت جوجل، الذي يستهدف الأوكرانيين، وفقًا لموقع iVerify.
ويبقى أن نرى كيف، ولكن بحلول ديسمبر/كانون الأول، استحوذ المتسللون الصينيون على الأداة وبدأوا في إنشاء “العديد من المواقع الصينية المزيفة التي تتعلق بشكل أساسي بالتمويل”، حسبما قالت جوجل، بهدف سرقة العملات المشفرة.
تعد عملة البيتكوين والعملات المشفرة الأخرى هدفًا جذابًا لمجرمي الإنترنت، حيث يمكن إرسالها بسرعة إلى المجرمين، وغالبًا دون أن يكون لدى الضحية أي وسيلة لاستعادتها.
أما مصدر السلاح الثاني المسمى DarkSword، فهو غير معروف، لكنه تم استخدامه أيضًا من قبل نفس مجموعة الاستخبارات الروسية، قال جوجل. استخدامه منتشر على نطاق واسع ويبدو أنه انتشر في العديد من الأناجيل المتعلقة بالإنسان في أوكرانيا وماليزيا والمملكة العربية السعودية وتركيا.
وقالت جوجل إن العديد من الشركات التي تبيع أدوات القرصنة الحكومية اعتمدت هذه الأداة. وقالت جوجل إنه منذ شهر تشرين الثاني/نوفمبر، “شاهدت الشركة العديد من البائعين التجاريين والمشتبه بهم الذين ترعاهم الحكومة يستخدمون DarkSword في الحملات الخاصة”.
وقال روكي كول، الرئيس التنفيذي للعمليات في iVerify، إن الحملات تحتاج إلى إثبات أن مجرد امتلاك جهاز iPhone يكفي للحماية من المتسللين.
وقال: “كان هناك تصور في مجتمع الأمن بأن الهجمات على أجهزة آيفون تشبه الوحوش الأسطورية، فهي نادرة”.
“لا، ليس لدينا المعدات اللازمة لرصد ذلك. لدي شعور بأنه أكثر انتشارا مما يعتقده الناس.”
