كشف تقرير صادر عن شركة الأمن الرقمي iVerify عن تغيير تقني بارز في نظام التشغيل الجديد iOS 26 من شركة “أبل”، حيث يتم الآن إعادة كتابة سجل النظام shutdown.log عند كل إعادة تشغيل للجهاز، بدلاً من إضافة سجلات جديدة كما كان يتم في الإصدارات السابقة.
تأثير التعديل على التحقيقات الرقمية
أوضح التقرير أن هذا التعديل، سواء كان مقصوداً أو غير مقصود، قد يؤثر على قدرة المحققين الرقميين على الحفاظ على الأدلة الجنائية المتعلقة ببرمجيات التجسس “بيغاسوس” (Pegasus) و”بريداتور” (Predator)، إذ كانت هذه البرمجيات تترك سابقاً آثاراً رقمية يمكن تتبعها في ملفات النظام، وخصوصاً في ملف shutdown.log الذي يُعتمد عليه لتحديد نشاط البرمجيات الخبيثة وتوقيت العدوى.
فقدان المؤشرات القديمة
بيّن تحليل iVerify أن إعادة كتابة الملف بالكامل عند كل إعادة تشغيل يمحو السجلات السابقة، مما يؤدي إلى فقدان المؤشرات القديمة التي كانت تُستخدم للكشف عن اختراقات سابقة أو نشاط لبرمجيات التجسس.
التحديات الجديدة أمام خبراء الأمن الرقمي
وأشار الباحثون إلى أن برمجيات مثل بيغاسوس كانت في الماضي تحاول حذف هذا الملف أو التلاعب به ضمن ما يعرف بأساليب “مكافحة التحليل الجنائي”، لكنها كانت تترك إشارات يمكن اكتشافها رغم ذلك، أما الآن، ومع قيام النظام نفسه بإعادة إنشاء الملف من الصفر، فإن تلك الإشارات تُزال نهائياً، ما يُعقّد عمليات التحقيق الرقمي ويُضعف قدرة الخبراء على تحليل الأجهزة المصابة.
ضرورة تطوير الأدوات والأساليب
وحذّر التقرير من أن هذا التغيير في آلية إدارة سجلات النظام في iOS 26 يمثل تحدياً جديداً لخبراء الأمن الرقمي، ويُبرز الحاجة إلى تطوير أدوات وأساليب جديدة للحفاظ على الأدلة الرقمية وضمان تتبّع محاولات الاختراق مستقبلاً.