شركة آبل تُصدر تحديثاً طارئاً في نظام iOS لإصلاح ثغرة اختراق تلقائي تهدد محافظ الكريبتو

شركة آبل (Apple) تسد ثغرة الاختراق التلقائي التي أتاحت لبرمجيات التجسس استنزاف العملات الرقمية من المصدر، مُحوِّلة أجهزة iPhone وiPad وMac إلى مفاتيح وصولٍ بلمسةٍ واحدة للمهاجمين الساعين إلى كسب الأرباح غير القابلة للاسترداد.

أصدرت شركة آبل تحديثاً أمنياً طارئاً لسد ثغرة الاختراق التلقائي التي مكّنت المهاجمين من اختراق أجهزة آيفون (iPhone) وآيباد (iPad) وماك (Mac)، ما أثار مخاوف كبيرةً لدى مستخدمي العملات الرقمية الذين يعتمدون على أجهزة آبل لحماية محافظهم. وفي بيان تحذيريّ تم نشره مساء الأربعاء، أكدت الشركة وجود الثغرة المُسجَّلة بالرمز CVE-2025-43300، والتي تم اكتشافها في نظام Image I/O المسؤول عن معالجة ملفات الصور في أجهزتها.

آبل تسد ثغرة تستخدم الصور لاختراق العملات الرقمية في أجهزة آيفون وماك

أشارت الشركة إلى أن البرمجيات الضارة التي تأخذ هيئة صور قد تُسبّب تلفاً في الذاكرة، ما يمنح المهاجمين القدرة على تنفيذ تعليماتٍ برمجية عشوائية في الجهاز المستهدف دون الحاجة إلى أي تفاعل من المستخدم. وقالت الشركة: “آبل على علم بتقرير يشير إلى احتمال استغلال هذه الثغرة في هجوم شديد التعقيد استهدف مستخدمين محددين”.

وتم إصدار التحديث باسم iOS 18.6.2 وiPadOS 18.6.2، إلى جانب تحديثاتٍ لأنظمة macOS Sequoia 15.6.1 وSonoma 14.7.8 وVentura 13.7.8. وحثت الشركة المستخدمين على تنزيل التحديثات يدوياً دون انتظار التحديث التلقائي لتفادي أي استغلالٍ مُحتمل.

من جانبهم، حذّر خبراء الأمن السيبراني من أن هذه الثغرة تُمثل خطراً مضاعفاً على مالكي العملات الرقمية، نظراً لأن المعاملات الرقمية غير قابلةٍ للإلغاء، بخلاف الأنظمة المالية التقليدية التي قد تسمح باسترداد الأموال المسروقة.

وفي حال تمكن المهاجمون من الوصول إلى تطبيقات المحافظ أو بيانات منصات التداول المخزنة في جهاز مُخترق، فيُمكن استنزاف الأموال بشكلٍ فوري، وأشار الخبراء إلى أن تلقي صورة خبيثةٍ عبر iMessage قد يكون كافياً لاختراق الأجهزة غير المُحدَّثة.

في هذا السياق، أكدت آبل أن التحديثات تشمل جميع أجهزة آيفون، بدءاً من جيل iPhone XS فصاعداً، بما في ذلك سلسلة iPhone 16 حديثة الإصدار. وتشمل أجهزة الآيباد التي تمّ تحديثها جهاز iPad Pro وiPad Air (الجيل الثالث وما بعده)، وiPad (الجيل السادس وما بعده)، وiPad mini (الجيل الخامس وما بعده)؛ كما يشمل التحديث أيضاً أجهزة ماك (Mac) العاملة وفق أحدث ثلاث نسخ من نظام macOS.

وأكد خبراء الأمن السيبراني أنه يجب على مالكي العملات الرقمية تشديد إجراءات الأمان، مُشددين على ضرورة نقل مفاتيح المحافظ وتأمين الحسابات الأساسية مثل البريد الإلكتروني وخدمات التخزين السحابي، مع توثيق أي سلوكٍ غير اعتيادي للنظام تحسباً لأي نشاطٍ مريب.

ورغم أن سجلات النظام قد تكشف بعض المؤشرات عن الاختراق، أوضح المحللون أنها غالباً ما تكون معقدةً وصعبة التفسير لغير المتخصصين. ولم تفصح آبل عن عدد الأجهزة المستهدفة، مؤكدةً أنها لا تُعلق على التهديدات النشطة إلا بعد إصدار التحديثات الأمنية.

وتُعيد تحذيرات آبل إلى الأذهان الحملات الكبيرة التي استهدفت مستخدمي العملات الرقمية مؤخراً. ففي عام 2024، أشارت شركة الأمن السيبراني Kaspersky أن مجموعة Lazarus الكورية الشمالية استغلت ثغرةً خفية لا يتوفر لها تحديثٌ في متصفح Google Chrome ضمن لعبة بلوكتشين مزيفةٍ تقوم بتثبيت برمجيات تجسس وسرقة بيانات محافظ الكريبتو.

👾 @Kaspersky finds that Lazarus Group exploited a zero-day vulnerability in Google Chrome using a fake blockchain-based game.#Kaspersky #LazarusGroup #CryptoHackhttps://t.co/dktO8iJXTw

— Cryptonews.com (@cryptonews) October 24, 2024

وتعددت أساليب المجموعة في الاحتيال وقد استخدمت الذكاء الاصطناعي التوليدي (generative AI) لاستدراج الضحايا، ما يُبرز مدى تطوّر مساعي المهاجمين للاستيلاء على الأصول الرقمية. وفي بداية العام نفسه، أشارت محفظة Trust Wallet أنها تلقت معلوماتٍ موثوقة حول ثغرة خفية في iMessage معروضةٍ للبيع في الويب المظلم مقابل 2 مليون دولار. حينها، أشارت المحفظة إلى أن مُستخدمي iOS والنظام التقني للعملات الرقمية بشكلٍ عام قد يصبحوا عُرضة لهجماتٍ تستهدف الوصول غير المصرح به إلى البيانات الشخصية والأصول الرقمية.

ورغم تأكيد آبل أن الهجوم الأخير يستهدف “مُستخدمين محددين”، حذّر محللون من أن انتشار معرفة تفاصيل الثغرات عادةً ما يؤدي إلى استغلالها على نطاق أوسع.

خسائر العملات الرقمية تتخطى 2.2 مليار دولار في 2025 مع ازدياد الاختراقات الكبيرة

يعاني قطاع العملات الرقمية حول العالم من ازدياد الاختراقات الأمنية بشكلٍ كبير في عام 2025، حيث أشارت شركة CertiK بأن الخسائر الناجمة عن عمليات الاختراق والاحتيال تجاوزت 2.2 مليار دولار في النصف الأول من هذا العام.

🔍 Crypto investors have lost $2.2B to hacks and scams in H1 2025, with $187M recovered as threats shift, reports @CertiK.#CryptoSecurity #Cryptohacks https://t.co/5KCaVsYnbg

— Cryptonews.com (@cryptonews) June 30, 2025

وشملت عمليات الاختراق الكبيرة سرقة 1.5 مليار دولار من منصة Bybit، وسرقة 225 مليون دولار من بروتوكول Cetus، ما أثر بشكلٍ كبير على إجمالي الخسائر. وحتى عند استبعاد هذه الحوادث، تظل الخسائر كبيرةً بواقع 690 مليون دولار.

وفي تموز/يوليو فقط، تم تسجيل خسائر بقيمة 142 مليون دولار ناجمةٍ عن 17 عملية اختراق كبيرة بزيادة قدرها 27.2% مقارنة بشهر حزيران/يونيو.

🔒 July crypto hack losses surge 27% to $142 million with CoinDCX's $44 million insider breach and GMX's $42 million exploit leading victims.#July #CryptoHackhttps://t.co/4UCMKaxUvI

— Cryptonews.com (@cryptonews) August 1, 2025

كذلك، ارتفع عدد عمليات الاختراق والاحتيال في آب/أغسطس أيضاً. ففي 14 من هذا الشهر، استهدفت هذه العمليات منصة التداول BtcTurk التركية بشكلٍ كبير، مع تعرّضها لاختراق مُحتملٍ كبدها خسائر بقيمة 48 مليون دولار، ما دفع المنصة إلى تعليق عمليات الإيداع والسحب، مشيرةً إلى “مشكلاتٍ فنية” في محافظها الساخنة، لكنها أكدت عدم تأثر المعاملات بالعملات التقليدية.

كما تكبد قطاع التمويل اللامركزي (DeFi) خسائرَ كبيرة، فقد تكبد بروتوكول CrediX Finance خسائرَ كبيرةً، واختفى الفريق بعد تعرّض المشروع لاختراق بقيمة 4.5 مليون دولار في 8 آب/أغسطس. وأفادت شركة CertiK بأنه تم حذف حساب الفريق على X، وموقعه الإلكتروني، وقناة تيليجرام الخاصة به. جاء هذا الاختراق عقبَ السيطرة على المحفظة متعددة التوقيعات (multisig) الخاصة بالمشروع، ما مكّن المهاجمين من إصدار عملات غير مدعومةٍ بأصول. في البداية، أعلن الفريق أنه يقوم بالتفاوض مع المهاجمين لاسترداد الأموال المسروقة، لكنه لم يقم بنشر أي تحديثٍ لاحق ما أثار الشكوك حول احتمال قيامه بحيلة سحب البساط (سحب السيولة).

بالإضافة إلى هذا، فقد ازدادت هجمات برمجيات الفدية، حيث قامت مجموعةٌ جديدة تحمل اسم Embargo بغسل عملات رقمية بقيمةٍ تتجاوز 34 مليون دولار منذ نيسان/أبريل في عام 2024، مستهدفة مُقدمي الرعاية الصحية في الولايات المتحدة بمطالب فديةٍ تخطت المليون دولار. من جهتها، أشارت شركة TRM Labs إلى أن Embargo قد يكون المُسمّى الجديد لمجموعة BlackCat، مشيرةً إلى ارتباطها بعمليات الاختراق التي طالت جمعية الصيدليات الأمريكية المتحدة وعدة مستشفياتٍ إقليمية.