كشفت تقارير أمنية حديثة عن زيادة ملحوظة في الهجمات التي تستهدف مستخدمي هواتف آيفون، وذلك عبر أداة اختراق متطورة تُعرف باسم “السيف المظلم DarkSword”. تسمح هذه الأداة للمهاجمين بالوصول إلى بيانات المستخدمين الشخصية بمجرد زيارة صفحة ويب مصابة، دون الحاجة إلى تنزيل أي تطبيقات أو برامج إضافية، مما يشكل تهديدًا أمنيًا كبيرًا.
وتشير التحليلات إلى أن هذه الهجمات تستهدف بشكل خاص الأجهزة التي تعمل بنظام iOS 18، والذي لا يزال قيد الاستخدام من قبل حوالي 24% من مستخدمي آيفون حول العالم. هذا يعني أن مئات الملايين من المستخدمين قد يكونون عرضة للخطر، مما يستدعي اتخاذ تدابير وقائية عاجلة.
تهديد “السيف المظلم”: اختراق آيفون بلا ملفات
تعتمد أداة “السيف المظلم” على تقنية “الاختراق بلا ملفات”، وهي أسلوب متطور يستغل نقاط الضعف في نظام التشغيل نفسه للوصول إلى البيانات. بدلاً من تثبيت برامج ضارة تقليدية، تستخدم الأداة عمليات النظام الأساسية لتنفيذ الهجوم، مما يجعل اكتشافها أكثر صعوبة. يبدأ الاختراق عادةً من خلال تضمين رمز خفي داخل صفحات الويب، وغالبًا ما يكون ذلك عبر عنصر “iframe”.
وبمجرد نجاح الاختراق، تعمل الأداة بسرعة فائقة لجمع البيانات الحساسة خلال دقائق معدودة، ثم تقوم بحذف نفسها تلقائيًا لإخفاء آثارها. هذه السرعة والكفاءة تجعل من الصعب على برامج مكافحة الفيروسات وأدوات الأمان الأخرى اكتشاف التهديد وإزالته.
نطاق واسع من البيانات المستهدفة
لا يقتصر اختراق “السيف المظلم” على المعلومات الأساسية مثل كلمات المرور أو الرسائل النصية. بل يمتد ليشمل مجموعة واسعة من البيانات الشخصية، بما في ذلك رسائل iMessage وWhatsApp وTelegram، بالإضافة إلى الصور والملفات الشخصية، وسجل التصفح، وبيانات التقويم، والملاحظات، ومعلومات تطبيق “الصحة” من آبل. كما يمكن للأداة الوصول إلى محافظ العملات الرقمية وسرقة الأصول الرقمية، بالإضافة إلى الوصول إلى حسابات iCloud ومحتوياتها.
يشير هذا النطاق الواسع إلى أن الأداة يمكن استخدامها لأغراض متعددة، بما في ذلك التجسس وجمع المعلومات، بالإضافة إلى تحقيق مكاسب مالية من خلال سرقة البيانات والأصول الرقمية.
تطور أساليب الاختراق وتوسع نطاق التهديد
في السابق، كانت أدوات اختراق iOS تستخدم عادةً لاستهداف أفراد محددين، مثل الصحفيين أو النشطاء السياسيين. ومع ذلك، فإن أداة “السيف المظلم” تمثل تحولًا ملحوظًا في هذا المجال، حيث تم استخدامها في حملات واسعة النطاق عبر مواقع ويب تبدو شرعية، مثل المنصات الإخبارية والمواقع الحكومية. وقد تم رصد استخدام الأداة في عدة دول، بما في ذلك السعودية وتركيا وماليزيا وروسيا، مما يشير إلى انتشارها الجغرافي الواسع.
بالإضافة إلى ذلك، فإن تسريب الشفرة المصدرية الكاملة للأداة على الإنترنت، مع وجود تعليقات توضيحية مفصلة، قد جعل استخدامها متاحًا لأي شخص لديه معرفة تقنية بسيطة. وهذا يزيد بشكل كبير من خطر انتشار الهجمات التي تعتمد على هذه الأداة.
تسريب الشفرة المصدرية وتزايد الأدوات المتاحة
إن تسريب الشفرة المصدرية لأداة “السيف المظلم” يمثل تطورًا مقلقًا للغاية، حيث يتيح لأي شخص لديه معرفة تقنية أساسية إعادة إنتاج الهجوم وتنفيذه. ويؤكد خبراء الأمن السيبراني أن إعادة تشغيل الهجوم أصبحت “سهلة للغاية” الآن، مما يزيد من خطر إصابة عدد كبير من المستخدمين.
يأتي هذا الكشف بعد أسابيع قليلة من الكشف عن أداة أخرى مماثلة تُدعى “Coruna”، مما يشير إلى زيادة النشاط في سوق بيع ثغرات iOS. ويشير الخبراء إلى أن هذه الأدوات لم تعد حكرًا على الحكومات أو الجهات الأمنية، بل أصبحت متاحة أيضًا للقراصنة والمجرمين الإلكترونيين، مما يوسع نطاق التهديد ليشمل المستخدمين العاديين.
الحماية من “السيف المظلم” والحلول المتاحة
قامت شركة آبل بإصلاح الثغرات الأمنية التي تستغلها أداة “السيف المظلم” من خلال تحديثات نظام iOS 17.6 والإصدارات الأحدث. كما أصدرت الشركة تحديثات أمنية للأجهزة القديمة التي لا يمكنها الترقية إلى أحدث إصدار من نظام التشغيل. بالإضافة إلى ذلك، توصي آبل بتفعيل وضع الحماية المتقدم “Lockdown Mode” لزيادة مستوى الأمان.
ومع ذلك، يظل تحديث نظام التشغيل إلى أحدث إصدار هو خط الدفاع الأول والأكثر فعالية ضد هذا النوع من الهجمات. لا يزال عدد كبير من المستخدمين يعتمدون على إصدارات قديمة من نظام iOS، مثل iOS 18 وما قبله، مما يجعلهم عرضة للخطر. من الضروري على المستخدمين التحقق من وجود تحديثات جديدة وتثبيتها في أقرب وقت ممكن.
من المتوقع أن تستمر الجهود في رصد وتتبع أدوات الاختراق الجديدة، وتطوير حلول أمنية فعالة لمواجهة هذه التهديدات المتطورة. يجب على المستخدمين أيضًا توخي الحذر وتجنب زيارة مواقع الويب المشبوهة أو النقر على الروابط غير المعروفة. ستستمر شركات الأمن السيبراني في تحليل هذه التهديدات وتقديم توصيات للمستخدمين حول كيفية حماية أجهزتهم وبياناتهم.