وسعت شركة آبل نطاق توفر التحديثات الأمنية الحرجة لأجهزة الآيفون التي لا تزال تعمل على نظام iOS 18. يأتي هذا الإجراء كرد مباشر على الاستغلال الواسع والنشط لمجموعة "DarkSword" الاستغلالية، وهي تهديد معقد استهدف مجموعة واسعة من موديلات الآيفون. جاء في سجل تحديث الأمان لإصدار iOS 18.7.7: "قمنا بتمكين توفر iOS 18.7.7 للمزيد من الأجهزة في 1 أبريل 2026، حتى يتمكن المستخدمون الذين لديهم خاصية التحديث التلقائي مفعلة من الحصول تلقائياً على حماية أمنية مهمة من هجمات الويب المسماة DarkSword". وأشارت الشركة إلى أن الإصلاحات الأساسية لهذه الثغرات تم تطويرها وشحنها لأول مرة في عام 2025، مما يؤكد الطبيعة المستمرة للتهديد.
تمثل مجموعة DarkSword الاستغلالية، التي كشف عنها الباحثون في Lookout و iVerify و Google Threat Intelligence لأول مرة في مارس، تصعيداً خطيراً في تهديدات الأجهزة المحمولة. على عكس ثغرات iOS النموذجية المحفوظة للتجسس عالي القيمة، تم نشر DarkSword في حملات واسعة النطاق. تستفيد السلسلة من ست ثغرات حرجة، مُتعقبة تحت أرقام CVE-2025-31277 و CVE-2025-43529 و CVE-2026-20700 و CVE-2025-14174 و CVE-2025-43510 و CVE-2025-43520، لاختراق أجهزة الآيفون التي تعمل بإصدارات iOS من 18.4 إلى 18.7. الجهات الفاعلة الخبيثة وراء هذه الحملات متنوعة، وتشمل بائع برامج المراقبة التجارية التركي PARS Defense، ومجموعة مُتعقبة تحت اسم UNC6748، وعملية تجسس روسية مشتبه بها معروفة باسم UNC6353.
عند الاستغلال الناجح، تنفذ الهجمات برامج ضارة تسرق المعلومات على أجهزة الضحايا. لاحظت مجموعة استخبارات التهديدات في جوجل (GTIG) نشر ثلاث عائلات منفصلة من البرامج الضارة، بما في ذلك برنامج لسرقة المعلومات عدواني للغاية يعتمد على JavaScript ويُدعى GhostB. تم تصميم هذا البرنامج الضار لسحب البيانات الحساسة مباشرة من الجهاز. يعد توسيع نطاق توزيع آبل لتصحيح الأمان خطوة حاسمة للتخفيف من هذا التهديد النشط، وحماية قاعدة مستخدمين أكبر ربما أجلت ترقيات نظام التشغيل الرئيسية ولكنها لا تزال تحتاج إلى الحماية من العيوب الأمنية الحرجة.
يحدث هذا الحادث وسط مشهد من التهديدات الأمنية السيبرانية الهامة الأخرى. حيث يغذي خدمة جديدة تُسمى "EvilTokens" هجمات التصيد الاحتيالي المعقدة التي تهدف إلى سرقة رموز تفويض أجهزة مايكروسوفت. قامت جوجل بإصلاح عاجل لرابع ثغرة من نوع zero-day في متصفح Chrome تم استغلالها في البيئة الطبيعية في عام 2026. كما أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرات بشأن مخاطر الخصوصية المرتبطة بتطبيقات الجوال الصينية. علاوة على ذلك، ظهر متغير جديد من البرامج الضارة يُسمى CrystalRAT يجمع بين قدرات حصان طروادة للوصول عن بُعد (RAT)، ووظائف سرقة البيانات، وميزات "برانكوير" مدمرة. وبشكل منفصل، يستغل القراصنة ثغرة من نوع zero-day في برنامج المؤتمرات المرئية TrueConf لدفع تحديثات ضارة.
للمستخدمين، فإن الأمر واضح: قم بتفعيل التحديثات التلقائية على جميع الأجهزة. بالنسبة لأولئك الذين يسعون لتقوية أنظمتهم، تتوفر إرشادات حول تمكين حماية المكدس المعززة بالأجهزة في وضع النواة في Windows 11 وإجراءات إزالة أنواع مختلفة من البرامج الضارة، بما في ذلك أحصنة طروادة والفيروسات والديدان. حملة DarkSword هي تذكير صارخ بأن الأجهزة التي تعمل على فروع أنظمة تشغيل أقدم، ولكنها لا تزال مدعومة، هي أهداف رئيسية للخصوم المصرين، مما يجعل تطبيق التصحيبات باستمرار ركيزة أساسية للأمن السيبراني الشخصي والمؤسسي.
