حذّرت شركة آبل مستخدمي هواتف آيفون من تعرّضهم لخطر ما وصفته بـ"هجمات تجسّس مأجورة" متطورة للغاية، قادرة على اختراق الهاتف وسرقة البيانات من دون أن يضغط المستخدم على أي رابط أو يفتح أي ملف مشبوه.
وقالت الشركة إن الخطر يعود بشكل أساسي إلى عدم قيام عدد كبير من المستخدمين بتحديث أجهزتهم إلى أحدث نظام تشغيل، وهو iOS 26، الذي يتضمّن إصلاحات أمنية متقدمة لثغرات يجري استغلالها فعلياً في هجمات حقيقية.
وأوضحت آبل أن القراصنة استغلوا ثغرات خفية في محرّك تصفح الإنترنت داخل هواتف آيفون المعروف باسم WebKit، وهو المكوّن المسؤول عن تشغيل متصفح "سفاري" وعدد كبير من التطبيقات الأخرى، وفق ما نقل موقع دايلي ميل
.
وبسبب هذه الثغرات في الإصدارات القديمة من النظام، يستطيع المهاجمون تشغيل برمجيات خبيثة على الهاتف بمجرد تحميل محتوى ويب مُعدّ خصيصاً للاختراق، من دون حاجة إلى أن ينقر المستخدم على أي رابط.
وتُعرف هذه الهجمات باسم "هجمات من دون نقرة" (Zero-click attacks)، لأنها لا تعتمد على تفاعل الضحية مع رسائل أو روابط خبيثة.
وأكدت آبل عبر صفحات الدعم الخاصة بها أن هذه الثغرات استُخدمت ضمن حملات تجسّس متطورة وموجّهة بدقة، استهدفت في الأساس صحافيين وناشطين وسياسيين.
لكن الشركة شددت في الوقت نفسه على أن هذه الهجمات باتت "عالمية ومستمرة"، ما يعني أن قرابة مليار مستخدم لآيفون لا يعملون حالياً بنظام iOS 26 قد يكونون عرضة للاختراق، بما في ذلك هجمات لا يمكن التنبّه لها مسبقاً.
ودعت آبل المستخدمين إلى تحميل نظام iOS 26 أو الإصدار الأحدث iOS 26.2 فوراً، ثم إعادة تشغيل الهاتف مباشرة، في محاولة لإزالة أي برمجيات خبيثة قد تكون موجودة في الخلفية.
كما أوضحت أن بقاء الهاتف على إصدارات قديمة من النظام يعني فقدان التحديثات الأمنية بالكامل، إذ توقفت الشركة عن إصدار ترقيعات أمان لبعض الأنظمة الأقدم.
ويشمل ذلك نظام iOS 18 الذي صدر في أيلول 2024 وكان آخر تحديث رئيسي قبل إطلاق iOS 26.
وقالت آبل في بيانها: "إن الكلفة العالية، والتعقيد الكبير، والطابع العالمي لهجمات برامج التجسّس المأجورة، يجعلها من أخطر وأعقد التهديدات الرقمية في العالم اليوم".
ورفضت الشركة الكشف عن أسماء الجهات أو المجموعات المسؤولة عن هذه الهجمات، لكنها أكدت أن منفذيها يتمتعون بتمويل ضخم للغاية.
وأشارت إلى أن بعض المهاجمين عمدوا إلى خداع الضحايا عبر رسائل توهمهم بأنها تحذيرات رسمية من آبل بشأن نشاط مشبوه على حساباتهم.
وشددت الشركة على أن إشعارات آبل الحقيقية "لا تطلب أبداً النقر على روابط، أو فتح ملفات، أو تثبيت تطبيقات أو ملفات تعريف، أو إدخال كلمة مرور حساب آبل أو رموز التحقق عبر البريد الإلكتروني أو الهاتف".
وبحسب آبل، يستغل القراصنة ما يُعرف بثغرات "يوم الصفر" (Zero-day)، وهي ثغرات تكون معروفة للمهاجمين قبل أن تكتشفها الشركة المطوّرة.
وتسمح هذه الثغرات بإرسال رسائل أو محتوى خاص يؤدي تلقائياً إلى تشغيل الهجوم من دون أي تفاعل من المستخدم.
وفي بعض الحالات التي تستهدف شخصيات عامة أو صحافيين، يلجأ القراصنة أولاً إلى إرسال تنبيهات مزيفة من آبل لمعرفة نسخة نظام التشغيل التي يعمل بها الهاتف، ثم يحددون ما إذا كان الجهاز قابلًا للاختراق.
وبمجرد نجاح الهجوم، يتم تثبيت برنامج التجسس في الخلفية بهدوء تام، ما يمنح المهاجمين تحكماً كاملاً بالجهاز، ويتيح لهم تنفيذ أوامر عن بُعد، وإخفاء نشاطهم، والتظاهر بأنهم تطبيقات أو عمليات طبيعية داخل النظام.
ويمكن عبر هذه البرمجيات سرقة الرسائل النصية والبريد الإلكتروني والصور ومقاطع الفيديو، إضافة إلى تسجيل المكالمات، وضربات لوحة المفاتيح، وكلمات المرور، وتتبع الموقع الجغرافي في الوقت الحقيقي.
وتتضمن تحديثات iOS 26، وخصوصاً الإصدار 26.2، طبقات حماية أقوى من خلال إصلاح الثغرات الخفية في WebKit ونواة النظام (Kernel)، وهي الجزء الأساسي الذي يدير عمل الهاتف.
كما تشمل التحديثات إصلاحات أمنية في تطبيقات FaceTime والرسائل والصور ومتجر التطبيقات وميزة «مدة استخدام الجهاز»، من خلال تعزيز آليات التحقق ومعالجة الذاكرة ومنع تحميل صفحات ويب خبيثة.
ورغم هذه التحذيرات، أفاد مختبر Malwarebytes بأن نحو 16 في المئة فقط من مستخدمي آيفون قاموا بتحميل أي إصدار من iOS 26 حتى يناير 2026.
وأشارت آبل أيضاً إلى أن هواتف آيفون الأقدم من سلسلة iPhone 11 غير متوافقة مع نظام iOS 26، بما في ذلك أجهزة iPhone XR وiPhone XS وiPhone XS Max وiPhone X وiPhone 8 وما أقدم منها.