يمكن اختراق مئات الملايين من أجهزة الآيفون بمجرد زيارة موقع ويب واحد

بعد أسابيع قليلة من اكتشاف جوجل لأداة اختراق أجهزة آيفون، ظهرت أداة جديدة. كشف باحثون من جوجل، وiVerify، وLookout عن وجود DarkSword، وهي تقنية تسمح للمهاجمين باختراق أجهزة iOS بمجرد زيارة موقع ويب. ويزعم الخبراء أن هذه الأداة استُخدمت بالفعل في حملات تجسس، وقد تؤثر على مئات الملايين من المستخدمين.

ووفقًا لمنشورات متعددة للباحثين، فإن DarkSword عبارة عن ثغرة أمنية تعمل كهجوم watering hole ، وهي تقنية يقوم فيها المخترقون بإصابة مواقع ويب شرعية لاختراق أجهزة ضحاياهم. في هذه الحالة، يكفي أن يقوم أي جهاز آيفون مُعرّض للخطر بتحميل الصفحة ليتمكن المهاجم من الوصول إلى الهاتف.

وعلى عكس برامج التجسس التقليدية، لا يقوم  DarkSword بتثبيت أي ملفات على الجهاز. تستخدم الأداة تقنيات برمجيات خبيثة لا تعتمد على الملفات، وتتضمن اختطاف عمليات نظام التشغيل لسرقة البيانات.

"بدلاً من استخدام حمولة برامج التجسس لفرض طريقها عبر نظام الملفات، فإن هذا ببساطة يستخدم عمليات النظام بالطريقة التي صُممت لاستخدامها"، أوضح روكي كول، المؤسس المشارك لشركة iVerify.

يستغل برنامج DarkSword ست ثغرات أمنية مختلفة ضمن سلسلتين هجوميتين منفصلتين، بدءًا من محرك عرض WebKit وصولًا إلى نواة نظام iOS. ووفقًا لمهندسي الأمن، يعمل البرنامج الخبيث خلال الدقائق الأولى، حيث يستخرج أكبر قدر ممكن من البيانات ويختفي عند إعادة تشغيل الجهاز. ولأنه لا يُثبّت أي ملفات، فإنه لا يترك سوى آثار قليلة، مما يُصعّب اكتشافه.

بمجرد زيارة المستخدم لموقع ويب مصاب، يستطيع المخترقون سرقة كمية هائلة من البيانات، تشمل الرسائل النصية، وسجل المكالمات، وكلمات مرور شبكة الواي فاي، وسجل التصفح والمواقع، ومعلومات محفظة العملات الرقمية. كما سيتمكنون من الوصول إلى سجلات تطبيقات iMessage وواتساب وتيليغرام ، وبيانات التقويم والملاحظات، بالإضافة إلى معلومات تطبيق Apple Health.

بحسب مجموعة استخبارات التهديدات التابعة لشركة جوجل، استُخدم برنامج DarkSword  الخبيث منذ نوفمبر 2025 على الأقل من قبل جهات متعددة، بما في ذلك موردي برامج التجسس وجماعات التجسس المدعومة من دول. وقد رُصدت حملات نشطة تستهدف السعودية وتركيا وماليزيا وأوكرانيا.

وتتعلق الحالة الأكثر توثيقًا بجماعة التجسس الروسية UNC6353 التي استخدمت أداة كورونا على مواقع إلكترونية أوكرانية، بما في ذلك خادم حكومي. وفي حالتي تركيا وماليزيا، رصدت جوجل استخدام DarkSword من قبل عملاء شركة بارس ديفنس، وهي شركة أمنية ومراقبة تركية.

والخبر السار هو أن شركة آبل قد قامت بالفعل بإصلاح جميع الثغرات الأمنية مع إصدار نظام التشغيل iOS 26. كما أصدرت الشركة العملاقة في مجال التكنولوجيا تحديثات طارئة للطرازات القديمة التي لا يمكنها تشغيل أحدث إصدار من نظام التشغيل.

wwww.igli5.com

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

خريطة العالم صماء

صورة
القارات على خريطة العالم صماء خريطة قارات العالم صماء يمكن تعريف القارة على أنّها واحدة من كتل اليابسة الكبيرة جدًا على سطح الأرض، والتي تضم العديد من البلدان. قارات العالم محاطة بشكل أساسي بالبحر، والأرض كاملة مقسمة إلى سبع قارات؛ ومع ذلك، هناك تباين كبير في حجم كل هذه القارات. اسماء القارات موضحة على خريطة العالم صماء ، وتعتبر قارة آسيا هي أكبر القارات، تليها إفريقيا، وأمريكا الشمالية، وأمريكا الجنوبية، والقارة القطبية الجنوبية، وأوروبا، وأستراليا. في بعض الأحيان، تعتبر قارتا أوروبا وآسيا قارة واحدة، ويطلق عليها اسم قارة أوراسيا. وبشكل عام تتركز كتل اليابسة القارية في نصف الكرة الشمالي أكثر من نصف الكرة الجنوبي من حيث المساحة. تقسيم القارات يربط مضيق قناة السويس الصناعية بين قارة إفريقيا وآسيا، بينما ينضم إلى أمريكا الشمالية والجنوبية مضيق بنما. ويعتبر المضيق ممر ضيق جدًا إذا أخذنا في الاعتبار مساحة الكتل الأرضية التي تنضم إليها. بدون خطوط الطول ودوائر العرض لا يوجد مضيق أو بحر يفصل بين آسيا وأوروبا، وهو ما يفسر السبب وراء مفهوم أوراسيا، أي أوروبا وآسيا كقارة واح...
قراءة المزيد

سامسونغ تقرر تغيير شاشة الهواتف التي تعاني من ظهور خط أخضر مجانًا وحتى على الهواتف خارج الضمان

صورة
من أكثر المشاكل المزعجة التي أثرت على شاشات هواتف عائلة غالاكسي الناجحة من سامسونغ في الآونة الأخيرة هو ظهور خط أخضر يمتد عموديًا عبر اللوحة ويمكن أن يكون موجودًا إما على جانبها أو في منتصفها. حسنًا، لقد كشف تسريب حديث للتو أن شركة سامسوغ قد بدأت في حل هذه المشكلة، حيث علمنا أن العملاق الكوري سيقوم بتغيير شاشة الهواتف المحمولة التي تعاني من هذه المشكلة مجانًا، على الرغم من أنها متاحة في الوقت الحالي فقط في منطقة واحدة. في الآونة الأخيرة، نشر المسرب المعروف المتخصص في أندرويد Tarun Vats منشورًا على إكس حول هواتف غالاكسي S21 وغالاكسي S21 وGalaxy S21 Ultra وGalaxy Note 20 وGalaxy Note 20 Ultra وGalaxy S22 Ultra المتأثرة بمشكلة الخط الأخضر و أن سامسونغ قررت استبدال مجاني لـشاشات هواتفهم المحمولة. كما يوضح Vats في المنشور المذكور أعلاه،  ، فإن استبدال الشاشة المجاني هذا ينطبق حتى على بعض الأجهزة التي هي بالفعل خارج الضمان، ولكن، نعم، يجب أن يتم شراؤها جميعًا خلال السنوات الثلاث الماضية. بالإضافة إلى ذلك، حددت سامسونغ موعدًا نهائيًا لطلب استبدال الشاشة مجانًا، حيث سيتمكن المستخدمو...
قراءة المزيد

تعريف القراءة المركزة

اربع خطوات للقراءة المركزة الخطوة الأولى – استكشف يُقصد بها الفرز أو البحث في المواد المراد قراءتها و النظر في كل العناوين في الحلقة و قراءة الملخص في النهاية بالاضافة الى قراءة الفقرة الأولى و البحث عن كلمات محددة. هذه العملية طويلة الأمد تعد القارئ للمادة نفسيا و عقليا، اذ يحول القراءة إلى قراءة هادفة ويجعل القارئ نفسه على دراية بالأفكار و الموضوعات مسبقًا، كما تخلق فكرة عامة عن طبيعة المادة المراد قراءتها و تمكن من قراءتها. ان هذه الخطوة تسهل من عمليات القراءة المركزة ، اذ انها تجيب على سؤالين من خلال الأفكار الرئيسية لعنوانه وفقراته : ما هو النص الذي يتحدث عنه؟ ما هو موضوع الفقرة الأولى؟ إذا كانت الرسومات أو الصور أو الجداول مصاحبة للنص ، فيجب التأمل للمساعدة في الحصول على فكرة عامة عن النص الخطوة الثانية – اسأل بعد تكوين فكرة عامة عن المادة المقروءة و جعلها ذات مغزى يسأل القارئ أسئلة عن المادة ، ثم يسأل عن العنوان و أسئلة حول العناوين الفرعية (إن وجدت) أو الأفكار أدناه و تشجع هذه الأسئلة القارئ على قراءة المادة و تساعد في تذكرها لاحقًا، و تسلط الضوء على النقاط و الأفكار...
قراءة المزيد