“السيف المظلم” أداة اختراق بلا أثر تهدد ملايين هواتف آيفون حول العالم
كشفت تقارير أمنية حديثة عن تهديد متزايد يواجه ملايين مستخدمي هواتف آيفون حول العالم، حيث ظهرت أداة اختراق جديدة تُعرف باسم “السيف المظلم” أو DarkSword، والتي تسمح للمهاجمين بالوصول الفوري إلى بيانات المستخدمين بمجرد زيارة صفحة ويب مُلغّمة، دون الحاجة لتثبيت أي تطبيقات أو برمجيات خبيثة. وتؤكد شركات مثل جوجل وLookout وiVerify أن هذه الأداة تستهدف بشكل مباشر الأجهزة التي تعمل بإصدارات iOS 18، والتي لا تزال تُشغل نحو 24% من هواتف آيفون، مما يضع مئات الملايين من المستخدمين في دائرة الخطر.
تعتمد أداة “السيف المظلم” على تقنية “الاختراق بلا ملفات”، حيث تستغل ثغرات داخل نظام التشغيل للوصول إلى البيانات من خلال العمليات الأساسية للنظام نفسه، مما يجعلها أكثر تعقيدًا في الاكتشاف. يبدأ الهجوم من خلال عنصر خفي داخل صفحات الويب يُعرف بـ”iframe”، مما يسمح للمهاجم بالتسلل إلى الجهاز بمجرد فتح الصفحة. وبعد نجاح الاختراق، تُنفّذ الأداة أسلوب “الضربة السريعة”، حيث تجمع البيانات الحساسة في غضون دقائق، ثم تحذف نفسها تلقائيًا دون ترك أي آثار، مما يصعّب تحديد موقعها أو اكتشافها حتى بواسطة أدوات الحماية المتقدمة.
ولا يقتصر الاختراق على كلمات المرور أو الرسائل فحسب، بل يمتد ليشمل مجموعة واسعة من البيانات، بما في ذلك الرسائل وسجلات iMessage وواتساب وتيليجرام، بالإضافة إلى الصور والملفات الشخصية وسجل التصفح وبيانات التقويم والملاحظات، فضلاً عن معلومات تطبيق “الصحة” من آبل ومحافظ العملات الرقمية. يشير هذا النطاق الواسع من البيانات المستهدفة إلى أن الأداة تخدم أغراضا مزدوجة، حيث تُستخدم للتجسس وتحقيق مكاسب مالية عبر سرقة الأصول الرقمية.
في تحول ملحوظ عن الأساليب السابقة، التي كانت تستهدف أهدافًا محددة مثل الصحفيين أو السياسيين، تم استخدام أداة “السيف المظلم” ضمن حملات واسعة عبر مواقع تبدو شرعية، بما في ذلك منصات إخبارية ومواقع حكومية في أوكرانيا. وقد تم رصد استخدام الأداة في عدة دول، منها السعودية وتركيا وماليزيا وروسيا، وهو ما يعكس مدى انتشار التهديد.
تسريب الشفرة المصدرية الكاملة للأداة على الإنترنت، مع تعليقات توضيحية، يمثل أحد أخطر جوانب هذه القضية، حيث أصبح استخدامها متاحًا لأي جهة تمتلك معرفة تقنية بسيطة. يمكن إعادة تشغيل الهجوم بسهولة عبر خادم بسيط، مما يجعل التهديد أكثر قربًا من المستخدمين. يأتي هذا الكشف في وقت يتزايد فيه النشاط في سوق بيع ثغرات iOS، حيث لم تعد هذه الأدوات حكرًا على الحكومات، بل أصبحت متاحة أيضًا لقراصنة الإنترنت، ما يوسّع نطاق التهديد ليشمل المستخدمين العاديين.
على صعيد الإجراءات الوقائية، أغلقت شركة آبل الثغرات التي تستغلها الأداة ضمن تحديثات نظام iOS 26، وأصدرت تحديثات أمنية إضافية للأجهزة القديمة. توصي الشركة أيضًا بتفعيل وضع الحماية المتقدم “Lockdown Mode” لتعزيز الأمان. ومع ذلك، يبقى تحديث النظام إلى أحدث إصدار هو خط الدفاع الأول، خاصة مع استمرار نسبة كبيرة من المستخدمين بالاعتماد على إصدارات قديمة مثل iOS 18 وما أقدم، مما يجعلهم عرضة مباشرة لهذا النوع من الهجمات المتطورة.
