كشف تقرير صادر عن شركة الأمن الرقمي iVerify  عن تغيير تقني مهم في نظام التشغيل الجديد iOS 26  من شركة "أبل"، تبيّن أنه يؤدي عملياً إلى إعادة كتابة سجل النظام shutdown.log عند كل إعادة تشغيل للجهاز، بدلاً من إضافة سجلات جديدة كما كانت الحال في الإصدارات السابقة.

وأوضح التقرير أن هذا التعديل، سواء كان مقصوداً أو غير مقصود، قد يؤثر على قدرة المحققين الرقميين في الحفاظ على الأدلة الجنائية المرتبطة ببرمجيات التجسس "بيغاسوس"  (Pegasus)  و "بريداتور"  (Predator)، إذ إن هذه البرمجيات كانت تترك سابقاً آثاراً رقمية يمكن تتبعها في ملفات النظام، وخصوصاً  في ملف shutdown.log  الذي يُعتمد عليه لتحديد نشاط البرمجيات الخبيثة وتوقيت العدوى.

آيفون 17 (مواقع)

وبيّن تحليل iVerify  أن إعادة كتابة الملف بالكامل عند كل إعادة تشغيل تمحو السجلات السابقة، مما يؤدي إلى فقدان المؤشرات القديمة التي كانت تُستخدم للكشف عن اختراقات سابقة أو نشاط لبرمجيات التجسس.

وأشار الباحثون إلى أن برمجيات مثل بيغاسوس كانت في الماضي تحاول حذف هذا الملف أو التلاعب به ضمن ما تعرف بأساليب "مكافحة التحليل الجنائي"، لكنها رغم ذلك كانت تترك إشارات يمكن اكتشافها. أما الآن، ومع قيام النظام نفسه بإعادة إنشاء الملف من الصفر، فإن تلك الإشارات تُزال نهائياً، ما يُعقّد عمليات التحقيق الرقمي ويُضعف قدرة الخبراء على تحليل الأجهزة المصابة.

وحذّر التقرير من أن هذا التغيير في آلية إدارة سجلات النظام في iOS 26 يمثل تحدياً جديداً لخبراء الأمن الرقمي، ويُبرز الحاجة إلى تطوير أدوات وأساليب جديدة للحفاظ على الأدلة الرقمية وضمان تتبّع محاولات الاختراق مستقبلاً.