أصدرت شركة آبل تنبيها أمنيا حرجا، تحث فيه مستخدمي هواتف iPhone القديمة على تحديث نظام تشغيل أجهزتهم على الفور. تحذر الشركة من هجمات نشطة تعتمد على الويب وتستغل أدوات استغلال قوية تعرف باسم كورونا ودارك سورد. تستهدف هذه الأدوات ثغرات أمنية غير مصححة في إصدارات iOS القديمة، مما يبدأ سلسلة إصابة مصممة لسرقة البيانات الشخصية الحساسة من الأجهزة المخترقة. وفقا لآبل، فإن ناقل الهجوم مباشر: يحتاج المستخدم على iPhone ضعيف فقط إلى النقر على رابط خبيث أو زيارة موقع ويب مخترق لتفعيل الاستغلال، مما يعرض جميع البيانات على الجهاز للخطر.
أكدت الشركة أن فرق الأمان لديها تحركت بسرعة عند اكتشاف هذه التهديدات. "لقد تحققنا بدقة من هذه المشكلات بمجرد اكتشافها وأصدرنا تحديثات برمجية بأسرع ما يمكن لأحدث إصدارات نظام التشغيل لمعالجة الثغرات الأمنية وتعطيل مثل هذه الهجمات"، صرحت آبل في وثيقة دعم. تم دمج التصحيحات في إصدارات iOS الحديثة، تحديدًا من الإصدار 15 وحتى أحدث إصدار 26. وبالتالي، لا يحتاج المستخدمون الذين يعملون بالفعل على هذه الإصدارات المحدثة إلى أي إجراء آخر. للجميع، توجيهات آبل واضحة: تحديث البرنامج هو الخطوة الأكثر أهمية للحفاظ على أمان الجهاز.
يأتي هذا الإعلان في أعقاب تقارير أمنية إلكترونية مستقلة تفصّل انتشار أدوات استغلال iOS هذه. يشير تحليل من شركات مثل iVerify إلى تحول كبير في مشهد التهديد. فالثغرات الأمنية التي كانت ذات يوم أدوات حصرية للجهات الفاعلة المتطورة المدعومة من الدولة لحملات التجسس المستهددة للغاية، يتم الآن تسليحها لهجمات واسعة النطاق من قبل نطاق أوسع من الجهات الفاعلة الخبيثة. تشير البساطة النسبية لنشر أدوات مثل كورونا ودارك سورد، إلى جانب اعتمادها السريع من قبل مجموعات إجرامية في بلدان متعددة، إلى أن أدوات الاختراق القوية أصبحت سلعة متاحة على نطاق واسع في السوق السوداء الإلكترونية.
يتم عادةً تقديم الهجمات عبر تكتيكات "حفرة الماء"، حيث يتم اختراق مواقع ويب شرعية لاستضافة الكود الخبيث، مما يصطاد الزوار الذين يستخدمون إصدارات iOS قديمة بصمت. تعزز الرسالة الأساسية لآبل مبدأًا أمنيًا أساسيًا: الإدارة الاستباقية للتصحيحات. "إن الحفاظ على تحديث برنامجك هو أهم شيء يمكنك القيام به للحفاظ على أمان منتجات آبل"، لاحظت الشركة، مضيفة أن الأجهزة ذات البرامج المحدثة لم تكن في خطر من هذه الهجمات المبلغ عنها. يعد هذا الحادث تذكيرًا صارخًا بأنه في غياب التحديثات المنتظمة، حتى النظام البيئي الآمن تاريخيًا لآبل يمكن اختراقه بواسطة أدوات استغلال متاحة على نطاق واسع.
