رقمنة
كشفت تقارير أمنية حديثة عن تصاعد خطير في هجمات تستهدف هواتف آيفون عبر أداة اختراق تُعرف باسم “السيف المظلم DarkSword”؛ إذ تتيح للمهاجمين الوصول الفوري إلى بيانات المستخدمين بمجرد زيارة صفحة ويب مُلغّمة، دون الحاجة إلى تثبيت أي تطبيقات أو برمجيات.
وتؤكد جوجل وبعض شركات الأمن السيبراني، مثل Lookout و iVerify، أن الأداة تستهدف بنحو مباشر أجهزة تعمل بإصدارات iOS 18، التي ما زالت تُشغّل نحو 24% من هواتف آيفون، مما يضع مئات الملايين من المستخدمين ضمن نطاق الاستهداف.
اختراق “بلا ملفات”.. وهجوم يختفي خلال دقائق
تعتمد أداة “السيف المظلم” على أسلوب “الاختراق بلا ملفات”؛ إذ تستغل ثغرات داخل نظام التشغيل للوصول إلى البيانات عبر العمليات الأساسية للنظام نفسه، دون تثبيت برمجيات تجسس تقليدية. ويبدأ الهجوم من خلال عنصر خفي داخل صفحات الويب يُعرف بـ”iframe”، يتيح للمهاجم التسلل إلى الجهاز فور فتح الصفحة.
وبمجرد نجاح الاختراق، تنفّذ الأداة ما يُعرف بأسلوب “الضربة السريعة”؛ إذ تجمع البيانات الحساسة خلال دقائق، ثم تحذف نفسها تلقائيًا دون ترك آثار تُذكر، مما يصعّب اكتشافها حتى على أدوات الحماية المتقدمة.
بيانات كثيرة في مرمى الهجوم
لا يقتصر الاختراق على كلمات المرور أو الرسائل، بل يشمل نطاقًا واسعًا من البيانات، منها الرسائل وسجلات iMessage وواتساب وتيليجرام، إضافةً إلى الصور والملفات الشخصية وسجل التصفح وبيانات التقويم والملاحظات ومعلومات تطبيق “الصحة” من آبل ومحافظ العملات الرقمية وبياناتها، فضلًا عن الوصول إلى حسابات iCloud ومحتواها.
ويشير هذا النطاق الواسع إلى استخدام مزدوج للأداة؛ إذ تخدم أغراض التجسس إلى جانب تحقيق مكاسب مالية عبر سرقة الأصول الرقمية.
وفي السابق، كانت أدوات اختراق iOS تُستخدم ضد أهداف محددة بعناية، مثل الصحفيين أو السياسيين، لكن أداة “السيف المظلم” تعكس تحولًا واضحًا؛ إذ استُخدمت ضمن حملات واسعة عبر مواقع تبدو شرعية، منها منصات إخبارية ومواقع حكومية في أوكرانيا، مما يسمح بإصابة عدد كبير من المستخدمين بنحو عشوائي، كما رُصد استخدام الأداة في عدة دول، منها السعودية وتركيا وماليزيا وروسيا، وفقًا لتقارير صحفية.
تسريب الشفرة المصدرية يفتح باب الاختراق
أحد أخطر جوانب القضية هو تسريب الشفرة المصدرية الكاملة للأداة على الإنترنت، مرفقةً بتعليقات توضيحية، مما يجعل استخدامها متاحًا لأي جهة تمتلك معرفة تقنية محدودة. ويؤكد الباحثون أن إعادة تشغيل الهجوم أصبحت “سهلة للغاية”؛ إذ يمكن توظيفه عبر خادم بسيط واستهداف المستخدمين فورًا.
ويأتي الكشف عن أداة “السيف المظلم” بعد أسابيع من الكشف عن أداة أخرى تُدعى “Coruna”، مما يعكس نشاطًا متزايدًا في سوق بيع ثغرات iOS عبر وسطاء متخصصين. ويشير الخبراء إلى أن هذه الأدوات لم تعد حكرًا على الحكومات، بل أصبحت متاحة أيضًا لقراصنة الإنترنت، مما يوسّع نطاق التهديد ليشمل المستخدمين العاديين.
التحديث هو الحل
من الجدير بالذكر أن شركة آبل قد أغلقت الثغرات التي تستغلها الأداة ضمن تحديثات نظام iOS 26، وأصدرت تحديثات أمنية إضافية للأجهزة القديمة، وهي توصي بتفعيل وضع الحماية المتقدم “Lockdown Mode” لزيادة الأمان.
ومع ذلك، يبقى تحديث النظام إلى أحدث إصدار هو خط الدفاع الأول، خاصةً مع استمرار نسبة كبيرة من المستخدمين بالاعتماد على إصدارات قديمة مثل iOS 18 وما أقدم، مما يجعلهم عرضة مباشرة لهذا النوع من الهجمات المتطورة.
البوابة التقنية
