تحذير من هجمات DarkSword .. آبل تدعو مستخدمي الآيفون للتحديث فورًا

كشفت تقارير أمنية حديثة، استندت إليها صحيفة Daily Mail ومصادر متخصصة، أن برمجية تجسس جديدة تحمل اسم DarkSword تستهدف ملايين هواتف آيفون التي لا تزال تعمل بإصدارات أقدم من iOS، خاصة الإصدارات بين iOS 18.4 و18.6.2، عبر هجمات تعتمد على زيارة مواقع ويب مخترقة فقط دون تنزيل أي ملفات. 

وأوضحت هذه التقارير أن DarkSword عبارة عن سلسلة استغلال (Exploit Chain) كاملة تستغل ثغرات في متصفح سفاري ومكونات الويب داخل النظام، بما يسمح للمهاجمين باختراق الجهاز في ثوانٍ وسرقة بيانات حساسة قبل أن تلاحظ الضحية أي سلوك غير طبيعي.

ما الذي يمكن أن يسرقه DarkSword من هاتفك؟

أشارت تقارير شركات أمنية مثل Lookout وFreedom of the Press Foundation إلى أن DarkSword صُمم لسرقة نطاق واسع من البيانات بمجرد نجاحه في اختراق الآيفون، تشمل كلمات مرور حسابات واي فاي، وسجل المكالمات، والرسائل النصية، وتاريخ المواقع الجغرافية، وسجل التصفح، بالإضافة إلى بيانات بعض تطبيقات المحافظ الرقمية للعملات المشفرة. 

وأوضحت هذه التقارير أن الهجوم يعمل بأسلوب «اضرب واهرب»، حيث يجمع البيانات المطلوبة ويرسلها إلى خادم المهاجم خلال ثوانٍ أو دقائق قليلة، ثم يحاول إزالة الآثار التي يمكن أن تكشف وجوده على الجهاز.

أكدت تقارير أخرى أن DarkSword جرى رصده داخل شيفرات مواقع شرعية، بينها مواقع أوكرانية، باستخدام أسلوب «برك الماء» (Watering‑hole)، حيث ينتظر المهاجم زيارة المستخدم للموقع المصاب ليقوم تلقائيًا بحقن الاستغلال في متصفح سفاري على الأجهزة الضعيفة أمنيًا.

رد آبل: تحديثات خاصة للأجهزة الأقدم

أوضحت شركة آبل في بيان نقلته منصات تقنية مثل TechCrunch أنها أطلقت تحديثات أمنية خاصة لحماية الأجهزة القديمة التي لا يمكنها الوصول إلى أحدث نسخة من iOS 26، من خلال إصدارات مثل iOS 18.7.7 وiPadOS 18.7.7 التي تضيف «حمايات مهمة من هجمات الويب المسماة DarkSword». 

وأشارت تقارير أخرى إلى أن آبل طلبت من المستخدمين الذين ما زالوا على iOS 13 أو iOS 14 الترقية على الأقل إلى iOS 15، حيث تبدأ من هذا الإصدار مجموعة التصحيحات الأمنية التي تعوق عمل DarkSword وأدوات مشابهة.

أكدت الشركة كذلك أن الأجهزة الأحدث التي تعمل على iOS 26 محمية من DarkSword ومن مجموعة أخرى من أدوات الاستغلال مثل Coruna، بفضل طبقات حماية مدمجة في النظام، في حين حصلت بعض طرازات آيفون 17 على حماية إضافية عبر ميزة «إنفاذ سلامة الذاكرة» Memory Integrity Enforcement، التي تجعل استغلال فئات معينة من الثغرات أكثر صعوبة بكثير.

دور «وضع القفل» وتوصيات من خبراء الأمن

أشارت تقارير نقلتها Mashable ومنظمات معنية بحرية الصحافة إلى أن آبل أكدت فعالية «وضع القفل» Lockdown Mode في مواجهة DarkSword، إذ أظهرت الاختبارات أن الأجهزة التي كانت تعمل بهذا الوضع لم تتأثر بأدوات الاستغلال، نظرًا للتقييد الشديد الذي يفرضه على مكونات الويب والروابط والمحتوى النشط في المتصفح والتطبيقات. 

وأوضحت هذه الجهات أن تفعيل Lockdown Mode يُنصح به بقوة للفئات ذات المخاطر المرتفعة، مثل الصحفيين والناشطين والسياسيين والدبلوماسيين، ممن قد يكونون أهدافًا لهجمات من مجموعات مدعومة من دول أو جهات منظمة.

أكد خبراء الأمن أن نشر نسخة محدثة من أدوات DarkSword على منصة GitHub زاد من خطورة الموقف؛ إذ بات بإمكان جهات أكثر، وليس فقط مجموعات تجسس متقدمة، استخدام السلسلة الهجومية الجاهزة لاستهداف الآيفونات الضعيفة أمنيًا، ما يرفع من احتمال توسع نطاق الهجمات خلال الفترة المقبلة.

ماذا يجب أن يفعل مستخدم الآيفون الآن؟

حذرت تقارير اقتصادية وتقنية من أن «الهجوم لا يمكن اكتشافه تقريبًا بالعين المجردة»، لأن المستخدم لا يرى سوى صفحة ويب عادية بينما تتم عملية الاختراق في الخلفية خلال وقت قصير. 

وأوصت هذه التقارير باتباع خطوات واضحة لحماية الأجهزة: تحديث الآيفون فورًا إلى آخر إصدار متاح من iOS عبر «الإعدادات > عام > تحديث البرامج»، وتفعيل «وضع القفل» لمن يشعر أنه قد يكون هدفًا مهمًا، وتجنّب زيارة روابط أو مواقع غير موثوقة، خاصة تلك الواردة عبر رسائل بريد أو تطبيقات محادثة من جهات مجهولة.

أكدت آبل وشركاؤها البحثيون أن الاعتماد على «الحذر في التصفح» وحده لا يكفي أمام أدوات مثل DarkSword التي تستغل ثغرات تقنية في النظام نفسه، وأن التحديث إلى إصدار محصّن يظل خط الدفاع الأساسي، بينما تأتي ممارسات الحذر اليومي كطبقة إضافية لتقليل فرص الوقوع في فخ المواقع المصابة أو الرسائل الاحتيالية.