انفجار سيبراني: ثغرات خطيرة في أبل ولارافيل تضاف إلى القائمة السوداء للأمن الأمريكي
توجّه وكالة الأمن السيبراني الأمريكية تحذيراً عاجلاً بعد اكتشاف استغلال واسع لثغرات حرجة في أنظمة أبل ومنصتي "كرافت سي إم إس" و"لارافيل". وأمرت الوكالة جميع الاجهزة الفيدرالية بترقيع هذه الثغرات قبل الثالث من أبريل 2026، في إشارة واضحة إلى خطورة التهديد الماثل.
تشمل القائمة خمس ثغرات تم تصنيفها على أنها "مستغَلة معروفة"، حيث تم توثيق هجمات فعلية باستخدامها. ثلاث من هذه الثغرات تؤثر على منتجات أبل، وتم استغلالها عبر مجموعة قرصنة تسمى "دارك سورد" لنشر برمجيات خبيثة متطورة مثل "غوست بليد" و"غوست نايف" بهدف سرقة البيانات بشكل مباشر.
يكشف محللون أمنيون لـ"الخبر" أن إحدى هذه الثغرات، المصنفة كـ "ثغرة يوم الصفر"، تم استغلالها منذ فبراير 2025 من قبل جهات مجهولة. كما رصدت فرق المراقبة مجموعة قرصنة تدعى "ميمو" تستغل نفس الثغرة لتثبيت برامج تعدين عملات رقمية "كريبتو" وبروكسي ضار، مما يهدد أمن البلوكشين واستقرار الأنظمة.
التهديد الأكثر خطورة يأتي من مجموعة "ميدي ووتر" الإيرانية، التي تستغل ثغرة أخرى لاستهداف البنى التحتية الحيوية والدبلوماسية في الشرق الأوسط والعالم. تقول مصادر استخباراتية إن المجموعة طورت قدراتها التقنية بشكل كبير، حيث تستخدم الآن منصات أتمتة متقدمة لعمليات التصيّد الواسعة، وتدمج تقنيات الذكاء الاصطناعي في برمجياتها الخبيثة لتعزيز التخفي والاستمرارية.
هذا التصعيد يشكل خطراً وجودياً على قطاعات الطاقة والمالية والنقل البحري. الخبراء يحذرون من أن الجمع بين الهندسة الاجتماعية المتقنة والأدوات التكنولوجية المتطورة يجعل من هذه المجموعات تهديداً غير مسبوق، قادراً على تنفيذ هجمات فيروسات الفدية والتجسس الإلكتروني وتسريب البيانات الحساسة على نطاق واسع.
نحن على أعتاب موجة جديدة من الحروب السيبرانية حيث تتحول الثغرات البرمجية إلى ساحة معركة رئيسية. الترقيع لم يعد خياراً، بل هو خط الدفاع الأول والأخير.
