حذر باحثون في الأمن السيبراني من أداة اختراق متطورة تُعرف باسم “السيف المظلم” (DarkSword)، قادرة على اختراق أجهزة iPhone وسرقة كمّ هائل من البيانات الحساسة بمجرد زيارة موقع إلكتروني مُصاب، من دون أن يحمّل المستخدم أي ملف أو يضغط على أي رابط مشبوه. وتعتمد الأداة على استغلال سلسلة من الثغرات في نظام iOS ومتصفح Safari ومحرك WebKit، ما يسمح للمهاجمين بالوصول إلى نواة النظام (Kernel) وتنفيذ تعليمات برمجية خبيثة في الخلفية، من دون ترك أثر واضح على الجهاز.
كيف يعمل الهجوم؟ مجرد فتح صفحة ويب
توضح التقارير التقنية أن DarkSword يستخدم أسلوب “الاختراق بلا ملفات”، حيث يبدأ الهجوم من عنصر خفي داخل صفحة الويب يُعرف بـ iframe، أو عبر كود مدمج في الإعلانات أو سكربتات التتبع، ليتم استغلال الثغرة فور تحميل الصفحة في المتصفح. ولا يتطلب الاختراق أي تفاعل إضافي من المستخدم؛ فالمهاجم يستغل ثغرات في Safari وواجهات مثل WebGPU للوصول إلى مستوى عميق في النظام، ثم ينفّذ سلسلة من الأوامر التي تفتح الطريق أمام سحب البيانات أو زرع برمجية تجسس مؤقتة تعمل بنمط “اضرب واهرب”.
ما نوع البيانات التي يمكن سرقتها؟
لا يقتصر الخطر على كلمات المرور الأساسية، بل يمتد ليشمل تقريبًا كل ما يحتفظ به المستخدم على جهازه أو يمر عبره من معلومات شخصية وحساسة. وبحسب التحليلات، يمكن للأداة الوصول إلى:
- الرسائل في تطبيقات مثل iMessage وواتساب وتليجرام وسجلات المكالمات.
- الصور ومقاطع الفيديو والملفات المخزّنة محليًا.
- سجل التصفح، وملفات تعريف الارتباط (Cookies)، وبيانات تسجيل الدخول لمواقع مختلفة.
- بيانات التطبيقات الحساسة مثل تطبيق “الصحة” Health، والتقويم والملاحظات، وحتى بعض محافظ العملات الرقمية أو بيانات الدخول إلى iCloud.
ويشير خبراء إلى أن هذا النوع من الاختراق يمنح المهاجم صورة كاملة تقريبًا عن حياة الضحية الرقمية، بما يكفي لعمليات ابتزاز أو سرقة مالية أو انتحال هوية على نطاق واسع.
حجم الاستهداف: مئات الملايين في دائرة الخطر
تشير تقديرات منشورة بالاستناد إلى تقارير شركات أمنية ومجلة Wired إلى أن ما بين 220 و270 مليون جهاز iPhone قد تكون معرّضة للاستهداف، خصوصًا الأجهزة التي تعمل بإصدارات iOS أقدم ولم تُحدّث مؤخرًا لسد الثغرات التي تستغلها الأداة. وتؤكد تقارير أخرى أن جزءًا من الهجمات رُصد في مواقع تبدو شرعية، مثل منصات إخبارية أو مواقع ذات طابع رسمي في دول مختلفة، ما يعني أن المستخدم قد يتعرض للاختراق حتى أثناء تصفحه لمصادر موثوقة ظاهريًا، إذا كانت هذه المواقع نفسها قد تعرضت للاختراق وزُرعت فيها الشفرة الخبيثة.
من يستهدف هذا الهجوم؟
في السابق، كانت الأدوات المتقدمة لاستغلال ثغرات iOS تُستخدم غالبًا ضد أهداف عالية القيمة، مثل الصحفيين والمعارضين والسياسيين والدبلوماسيين، ضمن عمليات تجسس موجهة. لكن DarkSword – بحسب التحليلات – يعكس تحولًا خطيرًا، إذ استُخدم في حملات أوسع عبر مواقع ويب متعددة، ما يفتح الباب أمام إصابة مستخدمين عاديين لا يرتبطون بأي نشاط سياسي أو حساس. ويُحذر خبراء من أن تسريب الشيفرة واستنساخها في “السوق السوداء الرقمية” يجعل الأداة في متناول مجموعات قرصنة مختلفة، وليس فقط جهات حكومية، وهو ما يوسع دائرة التهديد ليشمل أي مستخدم آيفون غير محمي أو غير محدّث النظام.
كيف يمكن لمستخدمي iPhone حماية أنفسهم؟
يشدد المختصون على أن أول وأهم خطوة للحماية هي تحديث نظام iOS فور صدور أي تحديث أمني من آبل، وعدم تجاهل إشعارات التحديث، خاصة في الفترة التي تشهد نشاطًا مكثفًا لأدوات استغلال مثل DarkSword وCoruna. كما يُنصح المستخدمون بما يلي:
- تجنب فتح الروابط المشبوهة أو غير المعروفة، حتى لو وصلت عبر جهات تبدو موثوقة.
- الاعتماد قدر الإمكان على التصفح من خلال وضع الحماية (مثل Lockdown Mode) في الأجهزة الداعمة، خاصة للصحفيين والناشطين والأشخاص ذوي الملفات الحساسة.
- تعطيل جافاسكريبت من إعدادات Safari في الحالات الحرجة أو عند الحاجة لتقليل مساحة الهجوم (مع إدراك أن ذلك قد يحدّ من تجربة التصفح لبعض المواقع).
- استخدام المصادقة الثنائية (2FA) لحسابات البريد والخدمات السحابية والمحافظ الرقمية بحيث لا يكفي اختراق الجهاز للوصول إلى كل شيء مباشرة.
استجابة آبل المتوقعة ورسالة للمستخدمين
رغم أن آبل لا تعلن فورًا عن تفاصيل كاملة لكل ثغرة قبل إصدار ترقيع رسمي، فإن تاريخ الشركة مع هجمات مشابهة يُظهر عادة طرح تحديثات أمنية عاجلة لإغلاق الثغرات المستغلة في البرية، مع تشجيع المستخدمين على التحديث الفوري. ويؤكد خبراء الأمن أن هذه الموجة من الهجمات ليست سببًا للذعر بقدر ما هي تذكير قوي بأن الهواتف – مهما كانت سمعتها في الأمان – ليست محصّنة بشكل مطلق، وأن سلوك المستخدم وتحديثاته الدورية يبقيان خط الدفاع الأول عن البيانات والحياة الرقمية.
