كشف الباحثون في مجال الأمن السيبراني عن تقنية اختراق جديدة تحمل اسم DarkSword، تستهدف أجهزة آيفون التي تعمل بإصدارات محددة من نظام التشغيل iOS 18، وتحديدًا من الإصدار 18.4 حتى 18.6.2. جاء هذا الكشف بعد تحليل مشترك شاركت فيه جهات أمنية عدة، من بينها فريق Google Threat Intelligence Group، إلى جانب شركتي Lookout و iVerify.

  • ثغرة DarkSword تهدد أجهزة آيفون بإصدارات iOS 18 القديمة وتستهدف بيانات المستخدمين.
  • يستغل الهجوم ست ثغرات في Safari للوصول إلى الرسائل والملفات والصور.
  • جهات مرتبطة بروسيا استخدمت DarkSword في حملات استهداف موجهة دوليًا.
  • تحديثات آبل وLockdown Mode تحد من تأثير الهجوم على الأجهزة المتأثرة.

أظهرت النتائج أن هذه التقنية تستغل مجموعة من الثغرات الأمنية المتعددة داخل متصفح Safari، ما يمنح المهاجمين قدرة واسعة على الوصول إلى بيانات حساسة بمجرد زيارة المستخدم لرابط مصاب. ووفقًا لهذه المعطيات، قد يصل عدد الأجهزة المتأثرة إلى نحو 270 مليون جهاز حول العالم، وهي الأجهزة التي ما تزال تعمل بالإصدارات المذكورة من النظام.

ثغرة DarkSword على iOS 18

يعتمد الهجوم على أسلوب معقد يجمع بين ست ثغرات مختلفة، جرى استغلالها بطريقة متسلسلة للوصول إلى النظام الداخلي للجهاز. يتمكن هذا الأسلوب من تجاوز طبقات الحماية التقليدية، ما يسمح للمهاجمين باستخراج بيانات متنوعة تشمل الرسائل النصية، جهات الاتصال، بيانات تسجيل الدخول المخزنة، ملفات iCloud، الصور، سجلات المكالمات، وسجل المواقع الجغرافية.

استغل المهاجمون هذه الثغرات من خلال مواقع إلكترونية مصممة خصيصًا لاحتواء شيفرات خبيثة. عند دخول المستخدم إلى هذه المواقع، يبدأ الهجوم بشكل تلقائي دون الحاجة إلى أي تفاعل إضافي. تعتمد هذه الآلية على ما يعرف بهجمات الروابط المصابة، التي تستفيد من ثقة المستخدم في الروابط أو مصادرها.

أظهرت التحقيقات أن جهات مرتبطة بروسيا استخدمت هذه الأداة في حملات استهداف موجهة، شملت مستخدمين في عدة دول من بينها أوكرانيا والسعودية وماليزيا وتركيا. ارتبطت هذه الهجمات أيضًا باستخدام مجموعة أدوات أخرى تعرف باسم Coruna، والتي ظهرت في تقارير أمنية سابقة.

تميزت تقنية DarkSword بتصميم يوصف بأسلوب الضرب السريع، حيث يتم استخراج البيانات ذات القيمة العالية خلال فترة قصيرة ثم يختفي الهجوم دون ترك آثار واضحة يمكن تتبعها بسهولة. يتيح هذا الأسلوب تقليل فرص اكتشاف الهجوم من قبل أنظمة الحماية التقليدية، التي تعتمد غالبًا على مراقبة الأنشطة طويلة المدى.

أكدت شركة آبل أنها عالجت الثغرات الأساسية المرتبطة بهذا الهجوم خلال عام 2025، عبر تحديثات أمنية أُدرجت ضمن إصدارات أحدث من نظام iOS. كما أصدرت لاحقًا تحديثًا طارئًا للأجهزة التي لم تتمكن من الانتقال إلى الإصدارات الأحدث، بهدف سد هذه الثغرات ومنع استغلالها.

DarkSword: ثغرة خطيرة تهدد أجهزة آيفون العاملة بإصدارات iOS 18 القديمة

تحديثات آبل وحماية أنظمة iOS

أوضحت الشركة أن التحديثات الأمنية الدورية تلعب دورًا محوريًا في حماية المستخدمين، حيث تتضمن إصلاحات مستمرة للثغرات المكتشفة حديثًا. وشددت أيضًا على أهمية تثبيت هذه التحديثات فور توفرها، باعتبارها خط الدفاع الأساسي ضد الهجمات المتقدمة.

أظهرت النتائج أن الأجهزة التي تعمل بوضع الحماية المشدد المعروف باسم Lockdown Mode لم تتأثر بهذا الهجوم. تم تصميم هذا الوضع خصيصًا لحماية الفئات المعرضة لهجمات متقدمة، مثل الصحفيين والنشطاء، من خلال تقليل سطح الهجوم وإيقاف العديد من الوظائف التي قد تُستغل في الاختراق.

عملت كل من جوجل وآبل على حظر الروابط الخبيثة المستخدمة في هذه الهجمات، سواء عبر متصفح Safari أو عبر متصفح Chrome. ساهم هذا الإجراء في الحد من انتشار الهجوم ومنع المستخدمين من الوصول إلى المواقع المصابة.

كشفت التحليلات أن الشيفرة البرمجية المستخدمة في DarkSword كانت متاحة بشكل غير محمي، ما يفتح المجال أمام جهات أخرى لإعادة استخدامها أو تطويرها في هجمات مستقبلية. يعزز هذا العامل من خطورة التهديد، حيث يمكن أن يتحول إلى أداة منتشرة بين مجموعات متعددة من المهاجمين.

تؤكد هذه التطورات أهمية الوعي الأمني لدى المستخدمين، خاصة عند التعامل مع الروابط غير المعروفة أو المشبوهة. تعكس كذلك طبيعة التهديدات الحديثة التي تعتمد على استغلال ثغرات معقدة وسلاسل هجوم متعددة، بدلًا من الأساليب التقليدية المباشرة.

أرى أن هذه الحادثة تعكس التطور المستمر في أساليب الهجمات الإلكترونية، حيث تتجه نحو مزيد من التخفي والدقة في الاستهداف. ويُبرز ذلك الحاجة إلى تحديث الأنظمة بشكل مستمر، إلى جانب الاعتماد على أدوات الحماية المتقدمة، للحفاظ على سلامة البيانات الشخصية وسط ارتفاع خطورة الهجمات السيبرانية وتطورها بشكل مستمر.