ثغرة “سيف الظلام” تتربص بملايين مستخدمي آيفون.. اختراق بمجرد زيارة موقع!

في ظل السباق المحموم بين مطوري أنظمة الحماية ومخترقيها، يبرز تهديد جديد يلقي بظلاله على مجتمع مستخدمي هواتف آيفون. فبعد أسابيع قليلة من اكتشاف غوغل لبرمجية خبيثة استهدفت أجهزة آيفون، يكشف الستار اليوم عن أداة أكثر خطورة وفتكاً. أعلن باحثون متخصصون في الأمن السيبراني من شركات “غوغل” و”آي فيريفاي” و”لوكاوت” عن وجود تقنية متقدمة أطلقوا عليها اسم “دارك سورد” (DarkSword)، قادرة على اختراق أجهزة “iOS” بمجرد زيارة المستخدم لصفحة ويب واحدة. يؤكد الخبراء أن هذه الأداة قد استُخدمت بالفعل في حملات تجسس واسعة النطاق، وقد تطال مئات الملايين من المستخدمين حول العالم.

تُصنف “دارك سورد” كأحد أساليب الاستغلال الحديثة التي تعمل بمثابة هجوم “وكر المياه” (watering hole)، وفقاً لتقارير متعددة صادرة عن الباحثين. تعتمد هذه التقنية الخبيثة على استهداف مواقع ويب مشروعة وحقنها ببرمجيات ضارة لتعريض أجهزة الضحايا للخطر. يكفي لأي هاتف آيفون معرض للثغرة أن يقوم بتحميل الصفحة المخترقة ليجد المهاجم نفسه قد حصل على صلاحية الوصول الكامل إلى الجهاز، في سيناريو يثير قلقاً بالغاً.

ما يميز “دارك سورد” عن برمجيات التجسس التقليدية هو أنها لا تقوم بتثبيت أي ملفات على الجهاز المستهدف. تعتمد هذه الأداة على تقنيات البرمجيات الخبيثة “بدون ملفات” (fileless malware)، والتي تركز على اختطاف العمليات الأساسية لنظام التشغيل ذاته لسرقة البيانات. هذا النهج المعقد يضمن لها مستوى عالٍ من التخفي ويجعل اكتشافها تحدياً حقيقياً لبرامج الحماية التقليدية.

في تأكيد على مدى تطور هذا الهجوم، صرح روكي كول، الشريك المؤسس في شركة “آي فيريفاي”: “بدلاً من استخدام حمولة برمجية خبيثة للتجسس تشق طريقها بالقوة عبر نظام الملفات، فإن هذه الأداة ببساطة تستغل عمليات النظام بالطريقة التي صُممت من أجلها”. يعكس هذا التصريح أن المخترقين باتوا يعتمدون على فهم عميق لكيفية عمل النظام، لا مجرد استغلال ثغرات سطحية.

تستغل “دارك سورد” ست ثغرات أمنية مختلفة تتوزع على سلسلتين منفصلتين من الهجمات، تمتد تأثيراتها من محرك “ويب كيت” (WebKit) المسؤول عن عرض الويب، وصولاً إلى نواة نظام “iOS” الأساسية. يؤكد مهندسو الأمن أن هذا الاستغلال يعمل بسرعة فائقة، مستخلصاً أقصى قدر ممكن من البيانات خلال الدقائق الأولى، ثم يختفي بالكامل بمجرد إعادة تشغيل الجهاز. هذا السلوك الماكر، وعدم تثبيت أي ملفات، يترك وراءه آثاراً قليلة جداً، مما يجعل عملية الكشف والتحقيق فيها أكثر تعقيداً.

ما هي البيانات التي يمكن أن تسرقها “دارك سورد” من آيفون؟

بمجرد أن يزور المستخدم موقعاً إلكترونياً مصاباً، يصبح مخترقو “دارك سورد” قادرين على سرقة كمية هائلة من البيانات الشخصية والحساسة. تشمل هذه البيانات رسائل النصوص، سجلات المكالمات، كلمات مرور شبكات الواي فاي، سجل التصفح والمواقع الجغرافية، وحتى محفظة العملات الرقمية. علاوة على ذلك، يمكنهم الوصول إلى سجلات تطبيقات التراسل الشهيرة مثل “آي ماسج” و”واتساب” و”تيليغرام”، بالإضافة إلى بيانات التقويم والملاحظات، وصولاً إلى معلومات صحة “آبل هيلث” الحساسة للغاية. هذا الاستيلاء الشامل يضع المستخدمين في خطر كبير على خصوصيتهم وأمنهم المالي.

ووفقاً لـ”مجموعة غوغل لاستخبارات التهديدات”، فإن “دارك سورد” تُستخدم منذ نوفمبر 2025 على الأقل من قبل أطراف متعددة، تشمل بائعي برمجيات التجسس ومجموعات تجسس مدعومة من دول. رُصدت حملات نشطة تستهدف أفراداً ومؤسسات في المملكة العربية السعودية وتركيا وماليزيا وأوكرانيا، مما يؤكد النطاق الجغرافي الواسع وتنوع الجهات المستهدفة.

من أبرز الحالات الموثقة، تورطت مجموعة التجسس الروسية “UNC6353″، التي استخدمت أداة مشابهة تُعرف باسم “كورونا” (Coruna) في مواقع إلكترونية أوكرانية، بما في ذلك خادم حكومي. وفي سياق متصل بتركيا وماليزيا، كشفت “غوغل” عن استخدام “دارك سورد” من قبل عملاء “بارس ديفينس” (PARS Defense)، وهي شركة تركية متخصصة في الأمن والمراقبة، مما يسلط الضوء على تداول هذه الأدوات بين كيانات مختلفة.

لكن الغريب في هذا التقرير هو أن المخترقين تركوا كود “دارك سورد” مكشوفاً بالكامل، دون أي تشويش أو إخفاء. تضمنت التعليقات التوضيحية داخل الكود باللغة الإنجليزية حتى اسم الأداة نفسها، مما يجعلها في متناول أي شخص يزور المواقع المصابة. هذا المستوى من الإهمال أو الجرأة يثير تساؤلات حول دوافع المهاجمين.

وفي هذا الصدد، حذر ماتياس فرلينغسدورف، الشريك المؤسس والباحث في “آي فيريفاي”، قائلاً: “بإمكان أي شخص أن يأخذ الأجزاء المختلفة من هذا الاستغلال يدوياً، ويضعها على خادمه الخاص ويبدأ في إصابة الهواتف. الأمر بهذه البساطة. كل شيء موثق جيداً. إنه سهل للغاية.” هذا التحذير يؤكد أن التهديد قد يتسع ليصبح أوسع انتشاراً مع سهولة استغلاله.

أكثر من 270 مليون جهاز آيفون عرضة للخطر

على غرار ما شوهد في حالة “كورونا”، تستغل “دارك سورد” الهواتف التي لم يتم تحديثها إلى أحدث إصدار من نظام التشغيل. وقد كشف فريق الباحثين أن “دارك سورد” تستهدف الأجهزة التي تعمل بإصدارات “iOS” من 18.4 حتى 18.7. ووفقاً لبيانات “آبل”، فإن هذه الإصدارات لا تزال تعمل على ما يقرب من 270 مليون هاتف آيفون حول العالم، مما يضع شريحة ضخمة من المستخدمين في مرمى الخطر.

الخبر السار، والذي يبعث على الارتياح، هو أن “آبل” قامت بالفعل بمعالجة جميع الثغرات الأمنية المكتشفة مع إطلاق تحديث “iOS 26”. لم تكتفِ الشركة بذلك، بل أصدرت أيضاً تحديثات طارئة للموديلات القديمة من الهواتف التي لا تستطيع تشغيل الإصدار الأحدث من نظام التشغيل، مؤكدة التزامها بحماية مستخدميها مهما كانت طرازات أجهزتهم.

إذا لم تكن قد قمت بتحديث هاتفك المحمول بعد، فإن الوقت قد حان لاتخاذ هذه الخطوة الحاسمة. يمكنك القيام بذلك بسهولة عبر “الإعدادات” > “عام” > “تحديث البرامج”. وينصح الخبراء أيضاً بتفعيل “وضع العزل” (Lockdown Mode) في هواتف آيفون، وهي طبقة حماية إضافية تعمل على تقييد وظائف معينة عند التصفح أو استخدام الخدمات والتطبيقات. هذا الوضع مصمم خصيصاً لحماية الأفراد الذين قد يكونون مستهدفين بشكل مباشر بهجمات معقدة، ويوفر درعاً إضافياً في مواجهة هذه التهديدات المتطورة.