كشفت منصة PhoneArena أن آبل أصدرت مؤخرًا تصريحًا لافتًا حول ميزة الأمان المتقدمة Lockdown Mode أو «وضع القفل» في هواتف آيفون، أكدت فيه أنها لا تعرف بأي حالة ناجحة لاختراق جهاز كانت هذه الميزة مفعّلة عليه أثناء الهجوم.
وأوضحت المنصة أن هذا التصريح يعتمد على بيان رسمي من متحدثة باسم آبل، أشارت فيه إلى أن الشركة ليست على علم بأي هجوم تجسس تجاري من الفئة عالية الخطورة (مثل برامج التجسس الحكومية المتقدمة) نجح في تجاوز حماية Lockdown Mode حتى الآن.
ما هو وضع Lockdown Mode وكيف يعمل؟
أوضحت PhoneArena، استنادًا إلى تقارير أمنية متخصصة، أن Lockdown Mode هو وضع أمان اختياري قدّمته آبل لأول مرة في 2022 على الآيفون والآيباد وأجهزة ماك، ويستهدف بشكل أساسي المستخدمين الأكثر عرضة لهجمات التجسس، مثل الصحفيين والنشطاء والدبلوماسيين.
وأشارت التقارير إلى أن تفعيل هذا الوضع يؤدي إلى تعطيل أو تقييد عدد من الوظائف التي تُستغل عادةً في الهجمات، مثل معظم أنواع مرفقات الرسائل، وبعض التقنيات في متصفح سفاري (WebKit)، والاتصالات الواردة من أجهزة غير موثوقة، بما يقلل بشكل كبير «مساحة الهجوم» المتاحة أمام المهاجمين.
أكد خبير الأمن باتريك ووردل، الذي نقل عنه تقرير TechCrunch واستشهدت به PhoneArena، أن Lockdown Mode «يوقف فئات كاملة من وسائل الاختراق» عبر حجب أنواع من المرفقات وتقليص قدرات المتصفح، ما يجعل تنفيذ سلاسل استغلال معقدة من نوع «الاختراق الصفري» (Zeroclick) أصعب بكثير على صانعي برامج التجسس.
برمجيات تجسس تتراجع إذا اكتشفت تفعيل Lockdown Mode
أشارت PhoneArena إلى أن تقارير سابقة صادرة عن باحثين في فريق أمان جوجل أوضحت أن أحد نماذج برامج التجسس التي استهدفت هواتف آيفون برمج نفسه للتراجع والتوقف عن محاولة الاختراق إذا اكتشف أن الهاتف يعمل في وضع Lockdown Mode.
وأوضحت هذه التقارير أن هذا السلوك يرجّح أن صانعي برامج التجسس يدركون صعوبة تجاوز القيود التي يفرضها هذا الوضع، كما أنهم يخشون انكشاف أدواتهم إذا حاولوا تنفيذ الهجوم على جهاز محصّن بهذه الدرجة.
أكدت تحليلات أمنية نقلتها منصات مثل Streamline وTechCrunch أن هذا السجل النظيف لوضع Lockdown Mode يمثل نقطة قوة مهمة لآبل، خاصة في وقت بدأت فيه أدوات استغلال متقدمة مثل سلاسل DarkSword وCoruna في التسرب إلى أيدي جهات غير حكومية، ما يرفع مستوى المخاطر على المستخدمين الذين لا يعتمدون على طبقات حماية إضافية.
تحذيرات: الميزة ليست سحرية
أوضحت PhoneArena أن خبراء الأمن يشيرون رغم ذلك إلى أن عدم رصد هجمات ناجحة لا يعني استحالة تجاوز Lockdown Mode منطقيًا، بل يعكس حتى الآن نتائج الاختبارات والتحقيقات المتاحة. وأشارت المنصة إلى أن بعض الباحثين يحذرون من احتمال وجود هجمات لم تُكتشف بعد أو لم يُعلن عنها، لكنهم يتفقون على أن الوضع يضيف طبقة حماية قوية للهواتف المعرضة لاستهداف عالي المستوى، مقارنة باستخدام الآيفون بالإعدادات العادية.
أكدت التقارير ذاتها أن تفعيل Lockdown Mode قد يقيّد تجربة الاستخدام اليومية للبعض، لأنه يعطّل ميزات مثل معاينة بعض المرفقات أو روابط معينة، إلا أن آبل تقدمه كخيار مخصص لمن يخشون استهدافًا متقدمًا من قبل جهات تمتلك أدوات تجسس باهظة التكلفة.
آبل تربط بين Lockdown Mode وتحديثات iOS الأخيرة
أشارت PhoneArena إلى أن تصريح آبل الأخير حول نجاح Lockdown Mode جاء متزامنًا مع تحذيرات أخرى للمستخدمين من «سلاسل استغلال» جديدة تستهدف ثغرات في النظام وتسمح بسرقة البيانات عند النقر على روابط خبيثة أو زيارة مواقع مخترقة.
وأوضحت تقارير موازية أن الشركة تستغل هذه المناسبة للتأكيد على أهمية عاملين مجتمعين: تفعيل أوضاع حماية متقدمة مثل Lockdown Mode للفئات المعرضة للخطر، والحرص على تثبيت التحديثات الأخيرة مثل iOS 26.4 التي تعالج ثغرات استغلت بالفعل في هجمات واقعية.
أكدت هذه التقارير أن تصريح آبل حول عدم تسجيل أي اختراق ناجح مع Lockdown Mode حتى الآن يهدف إلى تشجيع الفئات الأكثر حساسية على استخدام الميزة، خاصة الصحفيين والحقوقيين الذين تلقوا سابقًا تنبيهات من آبل تفيد باحتمال استهداف أجهزتهم ببرمجيات تجسس متقدمة.