مئات الملايين من أجهزة آيفون ومنتجات أبل معرضة للخطر.

تم تسريب مجموعة أدوات استغلال الثغرات الأمنية "دارك سورد" على الإنترنت. الصورة: مالويربايتس .

تم تسريب نسخة جديدة من أداة اختراق أجهزة آيفون تُدعى "دارك سورد" ونشرها علنًا على منصة مشاركة الشفرة المصدرية "جيت هاب". ويحذر خبراء الأمن السيبراني من أن المخترقين قد يستخدمون هذه الأداة لمهاجمة مستخدمي أجهزة آيفون وآيباد الذين يعملون بأنظمة تشغيل قديمة.

تم اكتشاف برنامج DarkSword الخبيث لأول مرة في منتصف مارس/آذار خلال حملة هجوم استهدفت مستخدمي أجهزة iPhone. ووفقًا لبيانات Apple، لا يزال ربع مستخدمي أجهزة iPhone وiPad تقريبًا يستخدمون نظام iOS 18 أو إصدارًا أقدم. ومع وجود أكثر من 2.5 مليار جهاز نشط، قد يصل عدد المستخدمين المتضررين إلى مئات الملايين.

"الوضع سيء للغاية. من السهل جدًا إعادة استخدامها. لا أعتقد أنه يمكن السيطرة عليها بعد الآن. نحتاج إلى الاستعداد لبدء مجرمي الإنترنت في نشر هذه الأدوات"، هذا ما قاله ماتياس فريلينغسدورف، المؤسس المشارك لشركة أمن الهواتف المحمولة iVerify.

أوضح فريلينغسدورف أن الإصدار الجديد من دارك سورد يشترك في نفس البنية التحتية مع الإصدارات السابقة التي حللها فريق iVerify. الملفات المرفوعة إلى جيت هاب عبارة عن ملفات HTML وجافا سكريبت فقط، ويمكن لأي شخص نسخها ولصقها ونشرها على خادم في دقائق.

وأكد فريلينغسدورف قائلاً: "يعمل رمز الاستغلال على الفور دون الحاجة إلى أي خبرة في نظام التشغيل iOS".

تتفق جوجل، التي سبق لها تحليل برنامج دارك سورد الخبيث، مع هذا التقييم. وأكدت كيمبرلي سامرا، المتحدثة باسم جوجل، أن باحثي الشركة يتشاركون نفس النتيجة.

أكد خبير أمني يُدعى matteyeux سهولة استخدام برنامج DarkSword. وذكر أنه نجح في اختراق جهاز iPad mini يعمل بنظام iOS 18 باستخدام عينة من برنامج DarkSword متداولة على الإنترنت.

بحسب تحليل شفرة المصدر، فإنّ برنامج DarkSword الخبيث قادر على قراءة البيانات وسرقتها من أجهزة iOS عبر بروتوكول HTTP. بعد التسلل، يجمع البرنامج جهات الاتصال والرسائل وسجل المكالمات وبيانات سلسلة مفاتيح iOS، التي تخزن كلمات مرور Wi-Fi وغيرها من المعلومات الحساسة. تُرسل جميع هذه البيانات إلى خادم يتحكم به المهاجم.

صرحت سارة أورورك، المتحدثة باسم شركة آبل، بأن الشركة على علم بالثغرة الأمنية التي تستهدف الأجهزة التي تعمل بأنظمة تشغيل قديمة. وقد أصدرت آبل تحديثًا طارئًا في 11 مارس للأجهزة التي لا تستطيع تشغيل أحدث إصدار من نظام iOS.

نصحت أورورك قائلةً: "يُعدّ تحديث البرامج أهمّ ما يمكن لمستخدمي أجهزة آبل فعله لحماية أجهزتهم". وأضافت أن الأجهزة المُحدّثة لا تتأثر بهذه الهجمات، وأن وضع الإغلاق يُمكنه أيضاً صدّها.

حدث تسريب برنامج DarkSword بعد أسابيع قليلة من اكتشاف الباحثين لمجموعة أدوات اختراق متطورة أخرى لأجهزة iPhone تُدعى Coruna. وقد طورت شركة L3Harris، المتعاقدة مع وزارة الدفاع الأمريكية، برنامج Coruna لصالح الحكومة الأمريكية وحلفائها.

ينصح الخبراء جميع مستخدمي أجهزة iPhone بترقية نظام التشغيل الخاص بهم إلى أحدث إصدار على الفور.

المصدر: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html