كتبت: ندى سليمالسبت، 01 نوفمبر 2025 05:00 ص رغم أن نظام iOS يُعدُّ من أكثر أنظمة الهواتف أمانًا، فإن أجهزة iPhone ليست مُحصّنة تمامًا، ففي 2025 ظهرت ثغرات مستغلة بالفعل — بما في ذلك هجمات "بدون نقرة" ، و ما يذكّر بأن المهاجمين يستخدمون توليفة من أساليب التقنية والهندسة الاجتماعية للوصول إلى الرسائل، الصور، والحسابات المصرفية. وقد كشفت حوادث حديثة عن استهداف أجهزة iPhone عبر ثغرات متقدمة وبرمجيات تجسس تسهم بها جهات فاعلة متطورة، وفيما يلي أهم الثغرات التي يمكن من خلالها اختراق آيفون: 1. ثغرات iMessage "بدون نقرة" يرسل المهاجم رسالة مُعدّة خصيصًا عبر iMessage أو بروتوكول آخر تُفعّل ثغرة في نظام iOS تلقائيًا، مما يسمح بتثبيت برامج تجسّس أو تنفيذ تعليمات دون أن يضغط المستخدم على أي رابط أو يفتح مرفقًا. ولتجاوز ذلك يجب تحديث نظام iOS فور صدور اي تحديثات أمنية من Apple، مع تفعيل التحديثات التلقائية للنظام والتطبيقات، كما يجب أن قلّل الاعتماد على بروتوكولات المراسلة المفتوحة؛ و استخدم خيارات التشفير الإضافية عند الإمكان. 2. برمجيات خبيثة تنتقل عبر التطبيقات أو الوسائط قد يكون أحد التطبيقات مخترقة تطبيق وقد يحتوي على تعليمات ضارة تستغل ثغرة في مشغّل وسائط أو في تطبيقات الطرف الثالث لتشغيل كود خبيث أو تصعيد الصلاحيات، لذا احرص على تنزيل التطبيقات حصريًا من App Store الرسمي وتحقق من تقييمات ومصدر المطوّر، واحذف التطبيقات التي لا تستخدمها وراجِع أذونات التطبيقات بانتظام، واحرص على عدم فتح ملفات وسائط من جهات مجهولة أو روابط مشبوهة، كما فعِّل فحص وفك تشفير النسخ الاحتياطية ولا تُخزن بيانات حسّاسة بصيغةٍ مفتوحة داخل تطبيقات غير موثوقة. 3.هجمات تبديل شريحة SIM / نقل رقم الهاتف (SIM Swap) وفي تلك الحالة يسيطر المهاجم على شريحة الهاتف المخترق، حتى بعد ذلك يستقبل رموز التحقق عبر SMS أو مكالمات إعادة ضبط كلمات المرور بهدف الاستيلاء على الحسابات، 4. التصيد الاحتيالي (Phishing) والهندسة الاجتماعية قد تنتحل رسائل بريد إلكتروني أو SMS أو مكالمات هوية بنوك أو خدمات (Apple/iCloud) وتطلب إدخال بيانات الاعتماد أو تثبيت ملف تعريف ضار أو الضغط على رابط لإعادة تعيين كلمة المرور، إذ تمنح المهاجم الوصول الكامل إلى Apple ID والنسخ الاحتياطية والبيانات المرتبطة، لذا يجب التحقق دومًا من عنوان المرسل والرابط، ولا تدخل بياناتك على صفحات تطلب معلومات حساسة إلا إذا وصلت عبر القنوات الرسمية أو قمت بالتحقّق المستقل وعيّن كلمة مرور قوية وفريدة لكل حساب واستخدم مدير كلمات مرور. 5. الوصول إلى النسخ الاحتياطية السحابية وحسابات iCloud وبعد سرقة بيانات اعتماد Apple ID أو اختراق المصادقة، يصل المهاجم إلى نسخ iCloud الاحتياطية أو صورك وجهات الاتصال والمراسلات، وذلك لأن النسخ الاحتياطية قد تحتوي على محادثات، كلمات مرور، وبيانات حسّاسة أخرى تُستغل لاحقًا، لذا فعّل المصادقة الثنائية لحساب Apple ID واستخدم تطبيق مصادقة أو مفتاح أمان بدلًا من SMS، وراجع الأجهزة الموثوقة المتصلة بحسابك واحذف أي جهاز غير معروف، وقلِّل مقدار البيانات المخزنة سحابيًا إن لم تكن ضرورية، وفكّر في تشفير محلي لبعض الملفات الحساسة.
