الثغرة، التي كشفت عنها مجموعة Threat Intelligence Group التابعة لشركة Google، الأسبوع الماضي، متاحة الآن للجمهور على GitHub، مما يزيد من إلحاح أجهزة iPhone وiPad القديمة لتشغيل أحدث إصدارات iOS وiPadOS المتاحة. وهنا التفاصيل.
“هذا سيء”
في الأسابيع الأخيرة، كشفت مجموعة Threat Intelligence Group وiVerify وLookout التابعة لشركة Google عن تفاصيل اثنتين من عمليات الاستغلال، تاج و DarkSword، والتي تضم العديد من ثغرات iOS وiPadOS لاختراق أجهزة iPhone وiPad القديمة.
باختصار، يعتمد كلا الاستغلالين على WebKit ونقاط الضعف الأخرى التي تمتلكها Apple مصححة مؤخرا مع iOS 16.7.15 وiOS 15.8.7 وiPadOS 16.7.15 وiPadOS 15.8.7، مما يسمح للمهاجمين بسرقة بيانات المستخدم أو التحكم الكامل في الجهاز.
وبعد الكشف عن كلا الاستغلالين، قامت شركة Apple نشرت وثيقة الدعم مشددًا على أهمية تحديث الأجهزة، حتى لو لم تتمكن من تشغيل iOS 26 أو iPadOS 26. وأضافت Apple أيضًا أن وضع Lockdown Mode يمكنه الحد من محاولات الاختراق بشكل أكبر.
الآن، كما رصدت تك كرانش“لقد قام شخص ما بتسريب إصدار أحدث من DarkSword ونشره على موقع مشاركة التعليمات البرمجية GitHub”، وهو ما يعني بشكل أساسي أن الهجمات التي تستغل هذه الثغرات الأمنية من المرجح جدًا أن تتزايد.
من تك كرانش:
وقال فريلينغسدورف إن هذه الإصدارات الجديدة من برنامج التجسس DarkSword تشترك في نفس البنية التحتية مع تلك التي قام هو وزملاؤه في iVerify بتحليلها سابقًا، على الرغم من اختلاف الملفات قليلاً. وقال إن الملفات التي تم تحميلها على GitHub غير معقدة، فقط HTML وJavaScript، مما يعني أنه يمكن لأي شخص نسخها ولصقها واستضافتها على الخادم “في بضع دقائق إلى ساعات”.
عندما سُئل ماتياس فريلينجسدورف، المؤسس المشارك لـ iVerify، عن التسريب تك كرانش:
“هذا أمر سيء. فمن السهل للغاية إعادة توظيفها. (…) لا أعتقد أنه يمكن احتواؤها بعد الآن. لذلك نحن بحاجة إلى أن نتوقع من المجرمين وغيرهم البدء في نشر هذا. (…) ستعمل عمليات استغلال الثغرات خارج الصندوق. (…) ليست هناك حاجة إلى خبرة في نظام iOS”.
تك كرانش اتصلت بشركتي Apple وMicrosoft (التي تمتلك GitHub) بشأن الاستغلال. وبينما لم تستجب مايكروسوفت على الفور، قالت أبل إن الشركة “كانت على علم بالاستغلال الذي يستهدف الأجهزة التي تعمل بأنظمة تشغيل قديمة وقديمة وأصدرت تحديثًا طارئًا في 11 مارس للأجهزة غير القادرة على تشغيل الإصدارات الحديثة من نظام التشغيل iOS”.
للقراءة تك كرانشتقرير كامل , اتبع هذا الرابط.
يستحق التدقيق على الأمازون
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
نشر لأول مرة على: 9to5mac.com
تاريخ النشر: 2026-03-24 01:04:00
الكاتب: Marcus Mendes
تنويه من موقع “beiruttime-lb.com”:
تم جلب هذا المحتوى بشكل آلي من المصدر: 9to5mac.com بتاريخ: 2026-03-24 01:04:00. الآراء والمعلومات الواردة في هذا المقال لا تعبر بالضرورة عن رأي موقع “beiruttime-lb.com”، والمسؤولية الكاملة تقع على عاتق المصدر الأصلي.
ملاحظة: قد يتم استخدام الترجمة الآلية في بعض الأحيان لتوفير هذا المحتوى.