العلم | كشفت أبحاث حديثة أن مجموعات إجرامية إلكترونية باتت تستخدم أدوات تجسس كانت في السابق حكرًا على أجهزة الاستخبارات وجهات إنفاذ القانون لاختراق هواتف #"آيفون"

كشفت أبحاث حديثة أن مجموعات إجرامية إلكترونية باتت تستخدم أدوات تجسس كانت في السابق حكرًا على أجهزة الاستخبارات وجهات إنفاذ القانون لاختراق هواتف #"آيفون"

العلم 22 مارس 2026 11:39

كشفت أبحاث حديثة أن مجموعات إجرامية إلكترونية باتت تستخدم أدوات تجسس كانت في السابق حكرًا على أجهزة الاستخبارات وجهات إنفاذ القانون لاختراق هواتف "آيفون".

أصبح بإمكان أي مستخدم لهاتف "آيفون" أن يكون هدفًا لبرمجيات خبيثة متقدمة قادرة على سحب البيانات الشخصية، بما في ذلك الرسائل النصية والصور والملاحظات وبيانات التقويم.

مستجدات المشهد خلال الشهر الماضي، كشف باحثون من شركات Google وiVerify وLookout عن حملتين استغلتا ثغرات في نظام "آيفون".

وفي وقت سابق من الشهر، أعلن باحثو Google اكتشاف مجموعة أدوات متقدمة لاختراق آيفون تُعرف باسم Coruna ، طُوّرت في الأصل لصالح جهة حكومية غير مُعلنة، قبل أن تقع لاحقًا في أيدي مجموعة إجرامية إلكترونية صينية.

وذكرت تقارير لاحقة أن شركة الدفاع L3Harris طوّرت هذه الأداة لصالح الحكومة الأمريكية.

واستخدم القراصنة أداة Coruna عبر منصات وهمية للعملات الرقمية والخدمات المالية باللغة الصينية، حيث يتم اختراق الأجهزة بمجرد زيارة هذه المواقع، دون الحاجة إلى النقر أو تحميل أي ملفات.

كما عثر الباحثون، على الخادم ذاته، على أداة اختراق أخرى تُعرف باسم DarkSword ، قادرة على إصابة أجهزة "آيفون" فور زيارة مجموعة محددة من المواقع، من بينها مواقع إخبارية وحكومية أوكرانية، ضمن ما يُعرف بهجوم حفرة المياه .

تفاصيل إضافية ربط الباحثون أداة DarkSword بمجموعة قرصنة مقرها روسيا، دون تأكيد ما إذا كانت مرتبطة بجهة حكومية أو تعمل كوكيل إجرامي.

وبمجرد اختراق الجهاز، تقوم الأداة بسحب كمّ هائل من البيانات، بما يشمل الرسائل عبر تطبيقات iMessage وWhatsApp وTelegram، إضافة إلى بيانات الموقع وجهات الاتصال وسجلات المكالمات وإعدادات الشبكات اللاسلكية وسجل التصفح وملفات تعريف الارتباط.

ورغم أن الهجوم استهدف في الأساس مستخدمي مواقع أوكرانية، فإن الباحثين أشاروا إلى أن الشفرة البرمجية للأداة لم تكن محمية بشكل كافٍ، ما يتيح حتى لمجرمين أقل خبرة نسخها واستخدامها ضد نطاق أوسع من الأهداف.

رد آبل أكدت متحدثة باسم شركة آبل أن الشركة قامت بالفعل بسد الثغرات التي استغلتها هذه الأدوات عبر تحديثات حديثة لنظام التشغيل iOS، كما أصدرت تحديثًا أمنيًا عاجلًا للأجهزة القديمة غير القادرة على تثبيت الإصدارات الأحدث، مضيفة أن متصفح Safari بات يحظر الروابط الخبيثة التي حددها الباحثون.

مستوى التهديد كانت هذه الأدوات، التي تعتمد على ثغرات نادرة وعالية القيمة، مقتصرة سابقًا على جهات حكومية ذات تمويل كبير، واستخدمت لمراقبة نشطاء وصحفيين ومسؤولين سياسيين.

أما اليوم، فقد أصبحت في متناول مجرمين إلكترونيين، ما يسهّل تنفيذ هذه الهجمات ويوسّع نطاق الأهداف المحتملة.

وقال أحد مسؤولي شركة iVerify إن الاستثمارات الضخمة في سوق برمجيات التجسس التجارية خلقت بيئة تجعل هذه الأدوات متاحة على نطاق واسع.

الصورة الأوسع لطالما روّجت آبل لهواتفها باعتبارها من أكثر الأجهزة أمانًا، وهو ما جذب المستخدمين الذين يضعون الخصوصية في مقدمة أولوياتهم.

لكن هذه الاكتشافات الحديثة تشير إلى أن مستوى الأمان قد لا يكون كما كان يُعتقد سابقًا، ما يعني أن جميع مستخدمي آيفون باتوا مطالبين بالحذر.

في المقابل، أكدت آبل أن أجهزتها مصممة بطبقات متعددة من الحماية، وأن فرقها الأمنية تعمل بشكل مستمر لحماية بيانات المستخدمين.

نقطة لافتة أشار خبراء إلى أن مطوري أداة DarkSword ربما استخدموا نماذج ذكاء اصطناعي لغوي في تطوير بعض مكوناتها، استنادًا إلى تسميات الملفات داخل الشفرة البرمجية، وهو ما يثير تساؤلات حول مستوى احترافية الجهة المطورة.

ورغم أن تفعيل وضع القفل (Lockdown Mode) في أجهزة "آيفون" يمكن أن يحد من بعض هذه الهجمات أو يمنعها جزئيًا، فإنه لا يوفر حماية كاملة.

وينصح الخبراء بتحديث الأجهزة بشكل مستمر، وتفعيل إعدادات الأمان المتقدمة، واستخدام أدوات حماية إضافية، مع الإقرار بأن اكتشاف هذه الهجمات لا يزال صعبًا حتى على المستخدمين المتقدمين.