أفاد تقرير حديث لشركة iVerify المتخصصة في الأمن الرقمي بأن التحديث الجديد لنظام iOS 26 من “أبل” أدى إلى تغيير جوهري في طريقة التعامل مع سجلات النظام، مما قد يعيق جهود المحققين في تتبع برمجيات التجسس.
تغيير تقني يمحو الأدلة الرقمية
وكشف التقرير أن نظام iOS 26 يعيد كتابة ملف shutdown.log بالكامل عند كل إعادة تشغيل للجهاز، بدلاً من إضافة سجلات جديدة كما كان في الإصدارات السابقة. هذا التعديل يؤدي إلى محو السجلات القديمة التي كانت تُعتبر مصدراً مهماً للأدلة الجنائية.
ويحمل هذا الملف أهمية خاصة في الكشف عن نشاط برمجيات التجسس مثل “بيغاسوس” و”بريداتور”، حيث كان يُستخدم لتحديد توقيت الإصابة ومسار الاختراق.
تحديات جديدة للمحققين الرقميين
وكانت برمجيات التجسس تحاول سابقاً حذف أو التلاعب بهذا الملف ضمن ما يُعرف بأساليب “مكافحة التحليل الجنائي”، لكنها كانت تترك إشارات يمكن اكتشافها. الآن، مع قيام النظام نفسه بإعادة إنشاء الملف من الصفر، تختفي هذه الإشارات تماماً.
وحذر الباحثون من أن هذا التغيير يمثل تحدياً كبيراً لخبراء الأمن الرقمي، حيث يعقد عمليات التحقيق ويضعف قدرة الخبراء على تحليل الأجهزة المصابة وملاحقة مخترقيها.
ويؤكد التقرير على الحاجة الملحة لتطوير أدوات وأساليب جديدة للحفاظ على الأدلة الرقمية وضمان تتبع محاولات الاختراق بشكل فعال في ظل هذه التغييرات التقنية.