أخبار الذكاء الاصطناعي

“السيف المظلم”.. أداة اختراق بلا أثر تهدد ملايين هواتف آيفون عالميًا

“السيف المظلم”.. أداة اختراق بلا أثر تهدد ملايين هواتف آيفون عالميًا

كشفت تقارير أمنية حديثة عن تصاعد هجمات تستهدف هواتف آيفون عبر أداة اختراق تُعرف باسم “السيف المظلم DarkSword”؛ إذ تتيح للمهاجمين الوصول الفوري إلى بيانات المستخدمين بمجرد زيارة صفحة ويب مُلغّمة، دون الحاجة إلى تثبيت أي تطبيقات أو برمجيات.

تؤكد تقارير أمنية، مثل تقارير جوجل وشركات مثل Lookout و iVerify، أن الأداة تستهدف بشكل مباشر أجهزة تعمل بإصدارات iOS 18، التي تشغل نحو 24% من هواتف آيفون، مما يضع مئات الملايين من المستخدمين ضمن نطاق الاستهداف.

تعتمد أداة “السيف المظلم” على أسلوب “الاختراق بلا ملفات”؛ إذ تستغل ثغرات داخل نظام التشغيل للوصول إلى البيانات عبر العمليات الأساسية للنظام نفسه، دون تثبيت برمجيات تجسس تقليدية. يبدأ الهجوم من خلال عنصر خفي داخل صفحات الويب يُعرف بـ “iframe”، يتيح للمهاجم التسلل إلى الجهاز فور فتح الصفحة.

وبمجرد نجاح الاختراق، تنفذ الأداة ما يُعرف بأسلوب “الضربة السريعة”؛ إذ تجمع البيانات الحساسة خلال دقائق، ثم تحذف نفسها تلقائيًا دون ترك آثار تُذكر، مما يصعّب اكتشافها حتى على أدوات الحماية المتقدمة.

لا يقتصر الاختراق على كلمات المرور أو الرسائل، بل يشمل نطاقًا واسعًا من البيانات، منها الرسائل وسجلات iMessage وواتساب وتيليجرام، إضافةً إلى الصور والملفات الشخصية وسجل التصفح وبيانات التقويم والملاحظات ومعلومات تطبيق “الصحة” من آبل ومحافظ العملات الرقمية وبياناتها، فضلًا عن الوصول إلى حسابات iCloud ومحتواها.

يشير هذا النطاق الواسع إلى استخدام مزدوج للأداة؛ إذ تخدم أغراض التجسس إلى جانب تحقيق مكاسب مالية عبر سرقة الأصول الرقمية. في السابق، كانت أدوات اختراق iOS تُستخدم ضد أهداف محددة بعناية، لكن أداة “السيف المظلم” تعكس تحولًا واضحًا؛ إذ استُخدمت ضمن حملات واسعة عبر مواقع تبدو شرعية، منها منصات إخبارية ومواقع حكومية في أوكرانيا، مما يسمح بإصابة عدد كبير من المستخدمين بنحو عشوائي، كما رُصد استخدام الأداة في عدة دول، منها السعودية وتركيا وماليزيا وروسيا.

أحد أخطر جوانب القضية هو تسريب الشفرة المصدرية الكاملة للأداة على الإنترنت، مرفقةً بتعليقات توضيحية، مما يجعل استخدامها متاحًا لأي جهة تمتلك معرفة تقنية محدودة. يؤكد الباحثون أن إعادة تشغيل الهجوم أصبحت “سهلة للغاية”؛ إذ يمكن توظيفه عبر خادم بسيط واستهداف المستخدمين فورًا.

يأتي الكشف عن أداة “السيف المظلم” بعد أسابيع من الكشف عن أداة أخرى تُدعى “Coruna”، مما يعكس نشاطًا متزايدًا في سوق بيع ثغرات iOS عبر وسطاء متخصصين. يشير الخبراء إلى أن هذه الأدوات لم تعد حكرًا على الحكومات، بل أصبحت متاحة أيضًا لقراصنة الإنترنت، مما يوسّع نطاق التهديد ليشمل المستخدمين العاديين.

من الجدير بالذكر أن شركة آبل قد أغلقت الثغرات التي تستغلها الأداة ضمن أحدث تحديثات نظام iOS، وأصدرت تحديثات أمنية إضافية للأجهزة القديمة، وهي توصي بتفعيل وضع الحماية المتقدم “Lockdown Mode” لزيادة الأمان. ومع ذلك، يبقى تحديث النظام إلى أحدث إصدار هو خط الدفاع الأول، خاصةً مع استمرار نسبة كبيرة من المستخدمين بالاعتماد على إصدارات قديمة مثل iOS 18 وما أقدم، مما يجعلهم عرضة مباشرة لهذا النوع من الهجمات المتطورة.

Related Posts

إرسال التعليق

You May Have Missed