تقوم Apple بتوسيع مجموعة الأمان في iOS 18.7.7 لمنع الهجمات عن بعد على أجهزة iPhone وiPad

أصدرت الشركة المصنعة للتكنولوجيا في أمريكا الشمالية إصدارًا جديدًا من نظام تشغيل الأجهزة المحمولة الخاص بها، يغطي منصات الهواتف الذكية والأجهزة اللوحية. يصل الإصدار المحدد باسم 22H340 إلى المستخدمين من خلال تحديثات البرامج، مما يؤدي إلى توسيع نطاق الإصلاحات المهمة لتشمل قاعدة الأجهزة الكاملة المتوافقة مع الجيل السابق من النظام. ويهدف هذا الإجراء إلى حماية الأجهزة من التطفلات الصامتة التي تحدث أثناء تصفح الإنترنت.

ينصب التركيز الرئيسي لحزمة البرامج هذه على تحييد سلسلة الاستغلال السيبراني المعروفة على نطاق واسع لخبراء الأمن الرقمي. سمح الخلل للجهات الخبيثة بالتحكم في وظائف الجهاز الحيوية دون أن يلاحظ المالك أي نشاط غير عادي. التدخل الفني يغلق الباب أمام هذا النوع من الهجمات عن بعد، مما يضمن سلامة البيانات المخزنة في الذاكرة الداخلية.

سيتلقى مالكو الأجهزة المحمولة الذين يحتفظون بإعداد التنزيل التلقائي قيد التشغيل ملفات الحماية في الخلفية. بالنسبة للآخرين، يتطلب التثبيت فحصًا يدويًا في قوائم تكوين الجهاز. توصية خبراء التكنولوجيا هي أن يتم تنفيذ الإجراء بشكل عاجل، نظرًا لخطورة التهديدات التي تم تحييدها بواسطة هذا الإصدار المحدد.

آليات الضعف والمخاطر التي يتعرض لها المستخدمون

يعمل التهديد الذي تم تخفيفه بواسطة هذا التحديث بشكل خفي، مستغلًا ثغرات المصادقة والعيوب في إدارة حالة نظام التشغيل. تم تصميم هذه السلسلة من التعليمات البرمجية الضارة، المعروفة في دوائر أمن المعلومات بالاسم الرمزي DarkSword، لاختراق المعدات التي تعمل على الإصدارات الضعيفة، وتحديدًا بين الإصدارين 18.4 و18.7. يحدث ناقل الهجوم الرئيسي من خلال الوصول إلى صفحات الويب المصابة مسبقًا أو تلك التي تم تطويرها لغرض وحيد هو توزيع الحمولة الضارة. على عكس عمليات الاحتيال التقليدية التي تتطلب تنزيل ملف قابل للتنفيذ أو منح المستخدم الأذونات، يحدث هذا الاستغلال بشكل غير مرئي، حيث يقوم الضحية ببساطة بالوصول إلى عنوان البريد الإلكتروني المخترق لبدء الكود المهاجم في المسح ومن ثم غزو النظام، وتصعيد الامتيازات حتى الحصول بصمت على التحكم عن بعد في وظائف الجهاز.

التفاصيل الفنية حول استخراج البيانات

ركزت بنية الهجوم بشكل أساسي على المتصفح الأصلي للنظام ومكونات عرض الصفحة الخاصة به. عند معالجة التعليمات البرمجية الضارة المضمنة في مواقع الويب، فشل التطبيق في عزل العمليات، مما سمح للتهديد بالهروب من بيئة التصفح الآمنة.

بمجرد إنشاء الوصول، ركز المهاجمون جهودهم على استخراج المعلومات الحساسة للغاية. وتضمن الهدف الرئيسي بيانات الاعتماد المصرفية وكلمات المرور المحفوظة في مدير النظام والبيانات المرتبطة بمحافظ العملات المشفرة، مما أدى إلى خسائر مالية مباشرة للضحايا.

ولضمان الاستمرارية وجعل عمل الباحثين الأمنيين أكثر صعوبة، كان للشفرة الخبيثة إجراءات تدمير ذاتي. وبعد نقل البيانات المسروقة إلى خوادم خارجية، قام التهديد بمسح آثاره من ذاكرة الجهاز، مما يجعل الكشف اللاحق معقدًا للغاية.

دعم موسع للأجهزة القديمة والجديدة

في البداية، قامت الشركة المصنعة بتقييد توزيع هذا الإصدار المحدد فقط على النماذج القديمة من الهواتف الذكية والأجهزة اللوحية. ومع ذلك، أدى تحليل سلوك التهديد وانتشاره السريع إلى تغيير الاستراتيجية، مما أدى إلى إطلاق الحزمة لجميع المعدات المدعومة بالجيل 18 من النظام.

يفيد هذا القرار بشكل مباشر شريحة كبيرة من المستهلكين الذين اختاروا عدم الانتقال إلى أحدث إصدار من برامج الشركة، بسبب قيود الأجهزة أو التفضيل الشخصي. يوضح تقديم إصلاحات ذات أولوية عالية لأنظمة الجيل الأقدم مستوى الأهمية المنسوب إلى فشل إدارة الحالة.

الإجراءات الموصى بها لتثبيت النظام

يجب التحقق من توفر حزمة الأمان من خلال قائمة إعدادات الجهاز الرئيسية، والانتقال إلى القسم العام وتحديد خيار تحديث البرنامج. سيتواصل النظام مع خوادم الشركة المصنعة للتحقق من صحة التجميع 22H340.

Leia Tambem

اختبار البطارية الجديد يضع هاتف Galaxy S26 Ultra في المقدمة على iPhone 17 Pro Max في التصنيف العالمي

تكشف الأبحاث أن الآباء لا يدركون كيفية استخدام أطفالهم للذكاء الاصطناعي

خصم كبير على هاتف Galaxy S25 Plus يخفض قيمته إلى أقل من 4500 ريال في المتجر الإلكتروني

لكي تتم عملية النقل والتثبيت دون انقطاع، من الضروري أن يكون الجهاز متصلاً بشبكة لاسلكية مستقرة. قد يؤدي استخدام اتصالات الهاتف المحمول إلى فشل التنزيل أو الاستهلاك المفرط لبيانات المستخدم المسموح بها.

بالإضافة إلى الاتصال، تعد إدارة الطاقة عاملاً حاسماً أثناء التصحيح الأمني. يتطلب النظام أن تحتوي البطارية على الحد الأدنى من الشحن الآمن أو أن يكون الجهاز متصلاً مباشرة بمصدر طاقة طوال الإجراء.

بعد اكتمال التثبيت وإعادة تشغيل الجهاز تلقائيًا، لن يلاحظ المالك أي تغييرات مرئية أو في الواجهة. تعمل الحزمة بشكل صارم على الطبقات الداخلية للكود، مما يعزز حواجز الحماية دون تعديل تجربة الاستخدام اليومي.

الجهات الفاعلة الخبيثة واستخدام أدوات المراقبة

وكشفت التحقيقات التي أجرتها مختبرات الأمن السيبراني المستقلة أن سلسلة الاستغلال لم يتم استخدامها من قبل المجرمين العاديين، بل من قبل مجموعات متطورة للغاية. ومن بين المشغلين الذين تم تحديدهم، يبرز الموردون التجاريون لبرامج المراقبة والمنظمات التي يشتبه في أنها تحظى برعاية الدولة. تتمتع هذه الجهات الفاعلة بموارد مالية وتقنية وفيرة لاكتشاف واستغلال نقاط الضعف المعقدة قبل أن تتاح للمصنعين الفرصة لتطوير الإصلاحات الأمنية المناسبة وتوزيعها على عامة الناس.

إن استخدام الهجمات التي لا تتطلب تفاعلاً من الضحية يمثل قمة التجسس الرقمي الحديث. ومن خلال القضاء على الحاجة إلى الهندسة الاجتماعية، مثل إقناع الهدف بالنقر على رابط مزيف في تطبيق المراسلة، يضمن المهاجمون معدل نجاح شبه مطلق. يتطلب اكتشاف أدوات التطفل هذه وحظرها مراقبة مستمرة لحركة مرور الشبكة وتحليلاً شاملاً لفشل الذاكرة في مكونات نظام التشغيل الأساسية، مما يتطلب استجابات سريعة من فرق هندسة البرمجيات.

التأثير على المتصفح الافتراضي والمكونات الداخلية

كان محرك عرض صفحة الويب المستخدم بشكل قياسي على هذه الأجهزة هو ناقل الإدخال الرئيسي لإدخال الأوامر الضارة. إن تعقيد معالجة لغات البرمجة الحديثة على الإنترنت يؤدي حتماً إلى خلق ثغرات منطقية صغيرة يتم اختبارها على نطاق واسع من قبل الباحثين والمجرمين.

يعمل التصحيح الذي تم تنفيذه على إعادة هيكلة الطريقة التي يتعامل بها النظام مع مصادقة العمليات الداخلية عند تشغيلها بواسطة المتصفح. يمنع هذا الحاجز الإضافي موقع الويب الضار من إرسال تعليمات مباشرة إلى قلب نظام التشغيل، مما يؤدي إلى عزل التهديد داخل البيئة المقيدة لتطبيق التصفح.

استراتيجية الشركة المصنعة للتخفيف من التهديدات النشطة

باتباع بروتوكولات أمنية صارمة للشركة، اختارت الشركة المسؤولة عن تطوير البرنامج الاحتفاظ بالتفاصيل الفنية العميقة للثغرة الأمنية حتى تتلقى الغالبية العظمى من الأجهزة النشطة في السوق التحديث. تمنع سياسة الكشف المسؤولة هذه الجماعات الإجرامية الأخرى من استخدام معلومات التصحيح لإنشاء متغيرات جديدة للهجوم واستهداف المستخدمين الذين لم يقوموا بعد بتنزيل الإصدار المحمي على أجهزتهم.