كشف باحثون في الأمن السيبراني عن سلسلة من الهجمات الإلكترونية التي استهدفت مستخدمي أجهزة آبل حول العالم، باستخدام أدوات قرصنة تُعرف باسم Coruna وDarkSword. وقد استُخدمت هذه الأدوات من قِبل جاسوسين حكوميين ومجرمين إلكترونيين لسرقة بيانات مستخدمي iPhone وiPad.
ويعد استهداف أجهزة آيفون وآيباد بهذا الشكل أمرًا نادرًا؛ فخلال العقد الماضي، اقتصر الأمر على هجمات استهدفت مسلمي الإيغور في الصين، ومستخدمين في هونغ كونغ.
وتشير التقارير إلى أن جزءًا من أدوات DarkSword تم تسريبه ونشره على منصة GitHub، ما يجعلها سهلة الاستخدام لأي شخص لديه نية خبيثة لاستهداف الأجهزة التي تعمل بإصدارات أقدم من نظام iOS.
كيف تعمل هذه الأدوات؟
تعتمد الهجمات على استغلال ثغرات في نظام iOS تمكن القراصنة من السيطرة الكاملة على الأجهزة المصابة وسرقة البيانات الخاصة مثل الرسائل، سجل التصفح، الموقع الجغرافي، والعملات الرقمية، ثم رفعها إلى خوادم يديرها القراصنة. وفي بعض الحالات، يمكن للمستخدم أن يُصاب بمجرد زيارة موقع إلكتروني مخترق.
مصدر أدوات القرصنة
تشير التحقيقات إلى أن بعض أدوات Coruna طُورت في البداية من قبل وحدة قرصنة تابعة لشركة الدفاع الأمريكية L3Harris، والتي تبيع الثغرات للحكومة الأمريكية وحلفائها. ومع الوقت، وصلت هذه الأدوات إلى أيدي قراصنة روس وصينيين ربما عبر سوق الاختراقات الإلكترونية تحت الأرض.
من هم الأكثر عرضة للخطر؟
جميع الأجهزة غير المحدثة عرضة للاختراق، بينما أعلنت آبل أن المستخدمين الذين يثبتون أحدث إصدارات iOS 15 حتى iOS 26 محميون من هذه الهجمات. ويوصي خبراء الأمن السيبراني بتحديث الأجهزة فورًا إلى iOS 18.7.6 أو iOS 26.3.1 لسد جميع الثغرات المستغلة.
كما يمكن للأشخاص الذين لا يرغبون أو لا يستطيعون تحديث أجهزتهم تفعيل وضع Lockdown Mode، وهو ميزة أمان إضافية تمنع هذه الهجمات، وقد ثبت فعاليتها في حماية الصحفيين والنشطاء وحقوقيين من محاولات زرع برامج تجسس.
انتشار الأدوات وتأثيرها
تشير الإحصاءات إلى أن نحو ثلث مستخدمي أجهزة iPhone وiPad لا يزالون يستخدمون إصدارات قديمة من النظام، مما يجعل مئات الملايين من الأجهزة حول العالم عرضة للقرصنة. وقد لوحظ استخدام DarkSword في هجمات على مستخدمين في الصين وماليزيا وتركيا والسعودية وأوكرانيا، دون تحديد مطورها الأصلي أو كيفية تسريبها.

