عالي التأثر أصبحت ثغرة DarkSword واحدة من أخطر الثغرات الأمنية التي تم اكتشافها مؤخرًا في أجهزة iPhoneهذه سلسلة من الثغرات الأمنية لنظام iOS قادرة على السيطرة على الهاتف المحمول ببساطة عن طريق تحميل صفحة ويب معدلة، دون أن يلمس المستخدم أي شيء أو يرى تحذيرًا على الشاشة.
تم تحليل مجموعة أدوات الهجوم هذه من قبل فرق الأمن من جوجل، وآي فيريفاي، ولوك آوتيؤثر هذا الأمر بشكل أساسي على أجهزة آيفون التي لا تزال تعمل بنظام iOS 18، وتحديداً الإصدارات بين 18.4 و18.7. ولا يقتصر الخطر على الجانب النظري، فهناك حملات نشطة، وقد تم ربطه بجماعات مراقبة تجارية وجهات فاعلة قد تتلقى دعماً من دول. يستهدف هذا النظام كلاً من المستخدمين الأفراد والأشخاص ذوي الملفات الشخصية ذات القيمة العالية.، بما في ذلك أولئك الذين يديرون العملات المشفرة من هواتفهم المحمولة.
ما هو برنامج DarkSword وكيف يستغل نظام iOS؟
دارك سورد هو ثغرة أمنية بدون نقرة تستهدف نظام iOSبمعنى آخر، هي مجموعة من الثغرات الأمنية التي تسمح للمهاجم باختراق الجهاز دون أن يضطر المستخدم إلى النقر على روابط أو تنزيل ملفات أو منح أذونات صريحة. يكفي مجرد زيارة موقع ويب مخترق في متصفح سفاري أو من خلال المتصفح المدمج في تطبيق آخر لإطلاق سلسلة الهجوم بشكل تلقائي.
وفقًا للتقرير الفني الذي نشره فريق استخبارات التهديدات التابع لشركة جوجل (GTIG) بالتعاون مع iVerify و Lookout، تحتوي سلسلة DarkSword على ستة ثغرات أمنية متميزة على الأقل.كما هو موضح في التحليلات المتعلقة بـ أخطاء حرجة في نظامي التشغيل macOS و iOS...حتى أنه يصل إلى حد تنفيذ التعليمات البرمجية بصلاحيات النواة. يُعد هذا المستوى من الوصول بالغ الأهمية لأنه يمنح المهاجم سيطرة عميقة للغاية على النظام، حتى أنه يتجاوز العديد من تطبيقات الأمان.
أوضح الباحثون أن الثغرة الأمنية صُممت للأجهزة التي تحتوي على نظام التشغيل iOS 18 في إصدارات مثل 18.4 أو 18.6.2 أو 18.7نطاقٌ شمل آنذاك مئات الملايين من الهواتف. ورغم أن شركة آبل دأبت على إصلاح الثغرات الأمنية في التحديثات المتتالية، إلا أن شريحة كبيرة من سوق أجهزة آيفون ظلت مُقيدة بنظام iOS 18 لعدة أشهر، مما فتح نافذة واسعة للمهاجمين. وعلى وجه الخصوص، جاءت العديد من الإصلاحات في تحديثات متعلقة بـ iOS 18.6 وقد ساهم ذلك في التخفيف من حدة العديد من الثغرات الأمنية المستغلة.
إن أكثر ما يثير القلق في التحقيق هو أن لا يختبئ دارك سورد وراء هندسة اجتماعية متطورةقد يكون المستخدم يقرأ مقالاً إخبارياً على موقع ويب شرعي، أو يستشير بوابة رسمية، وقد يتم تنفيذ الهجوم في الخلفية إذا تم اختراق ذلك الموقع.
الحملات والأهداف المكتشفة: من أوكرانيا إلى النظام البيئي للعملات المشفرة
ظهرت أولى المؤشرات القوية على وجود لعبة DarkSword على مواقع إلكترونية شرعية في أوكرانيا، حيث عثر باحثو جوجل على برمجيات خبيثة مضمنة في عشرات المواقعبما في ذلك وسائل الإعلام ومواقع الهيئات العامة. ومن هناك، امتدت الحملة إلى مناطق أخرى حساسة جيوسياسياً.
وقد عزت كل من GTIG و iVerify استخدام هذه المجموعة إلى ممثلون متعددون مختلفونبما في ذلك مزودي خدمات المراقبة التجارية والجماعات التي يُزعم ارتباطها بأجهزة الاستخبارات. ومن بين الدول التي رُصدت فيها هذه العمليات: السعودية وتركيا وماليزيا وأوكرانياوهذا يوضح أنها لم تكن تجربة معزولة، بل حملة استمرت على مر الزمن.
أحد العناصر التي أثارت قلق القطاع المالي الرقمي بشكل كبير هو أن أصبح النظام البيئي للعملات المشفرة هدفاً صريحاً.أصدرت منصة Binance، إحدى أكبر منصات التداول في العالم، تنبيهًا خاصًا لمستخدمي أجهزة iPhone و iPad بعد الكشف عن تفاصيل DarkSword، مذكرةً إياهم بأن المشكلة لا تكمن في محفظة أو منصة معينة، بل في طبقة نظام التشغيل نفسها.
تشير التحليلات المنشورة إلى عائلة البرامج الضارة المرتبطة بها والمعروفة باسم غوست بليدوالتي تعتمد على الثغرات الأمنية التي استغلتها شركة دارك سورد لنشر برامج خبيثة قادرة على جمع بيانات متعلقة بسرقة العملات المشفرة. ومن بين هذه البيانات، يذكر الباحثون سلاسل مفاتيح النظام، والملفات الموجودة في iCloud Drive، وسجلات المواقع، وكلمات مرور شبكة Wi-Fi، والأهم من ذلك، معلومات متعلقة بمحافظ العملات المشفرة وحسابات الخدمات المالية.
ما هي البيانات التي يمكن سرقتها ولماذا يصعب اكتشافها؟
بمجرد تنفيذ سلسلة الاستغلال بنجاح، يتمكن المهاجم من الوصول إلى كمية هائلة من المعلومات. وتشير تقارير من Lookout وGoogle إلى أن DarkSword على وشك القيام بـ استخرج تقريبًا كل ما يجعل جهاز iPhone ذا قيمة للمستخدم: كلمات المرور، الصور، جهات الاتصال، سجلات iMessage وWhatsApp وTelegram، الملاحظات، التقويمات، سجلات تطبيق الصحة، سجلات التصفح وبيانات الحساب المخزنة في سلسلة المفاتيح.
من الناحية الاقتصادية، تركز الأداة على بيانات اعتماد محفظة العملات المشفرة والبيانات المتعلقة بخدمات التداولتوضح هذه النقطة الكثير من اهتمام الجماعات الإجرامية ذات الأهداف الاقتصادية البحتة، والتي تعيد استخدام التقنيات الحكومية لشن حملات سرقة أموال ضخمة، وغالبًا ما تقترن بمواقع إلكترونية احتيالية للعملات المشفرة.
بدلاً من تثبيت تطبيق تجسس مرئي أو برامج تجسس تقليدية مستمرة، يستخدم DarkSword وهي تطبق تقنيات "بدون ملفات" أو تقنيات بدون ملفات.تُعدّ هذه الخصائص أكثر شيوعاً في البرامج الضارة المتطورة على أجهزة الكمبيوتر. وهذا يعني أنها تستولي على عمليات النظام المشروعة وتعمل في الذاكرة، حيث تنشط خلال الدقائق القليلة الأولى بعد الإصابة لجمع البيانات واستخراجها دون ترك أي آثار واضحة تقريباً.
ومن خلال اتباع هذا النهج، قد تختفي العدوى بعد إعادة تشغيل جهاز الآيفون.على الرغم من أن البيانات قد تم نسخها بالفعل، إلا أن الحادث يمر دون أن يلاحظه المستخدم والعديد من أدوات الأمان، ولا يترك سوى أثر ضئيل في السجلات الداخلية، والتي في بعض الحالات يحاول البرنامج الضار نفسه حذفها صراحة لعرقلة التحليل الجنائي.
التحذيرات الرسمية ورد شركة آبل
بعد نشر التقرير المشترك من قبل جوجل، وآي فيريفي، ولوك آوت، بدأ المصنعون والمنصات في إصدار تنبيهات منسقة لمستخدمي نظام iOSأصدرت منصة Binance تنبيهًا بشأن "ثغرة أمنية خطيرة" وحثت المستخدمين على التحديث على الفور، مؤكدة أن أي جهاز تم تحديثه من الإصدار 18.4 إلى 18.7 من نظام التشغيل iOS يجب اعتباره معرضًا للخطر إذا لم يتم تحديثه باستمرار.
بعد بضعة أيام، نشرت شركة آبل مذكرة دعم تُقر بالهجمات القائمة على محتوى ويب خبيث تستهدف هذه التحديثات الإصدارات القديمة من النظام. وفي ذلك البيان، أكدت الشركة أن تحديث البرامج باستمرار هو أهم إجراء وقائي للمستخدم العادي، وذكّرت المستخدمين بأن الإصدارات الحالية من نظام iOS تتضمن بالفعل الإصلاحات اللازمة. لمزيد من المعلومات حول الميزات والتحديثات الجديدة، يُرجى زيارة الموقع الإلكتروني. iOS 26.3 قم بتوسيع هذه التفاصيل.
وفقًا للمعلومات التي قدمتها جوجل، تم إصلاح جميع الثغرات الأمنية المرتبطة ببرنامج DarkSword في نظام التشغيل iOS 26.3على الرغم من أن العديد منها قد تم إصلاحه جزئيًا أو كليًا في التحديثات السابقة. كما ذكرت آبل أيضًا iOS 26.3.1 كتحديث حديث يتضمن تحسينات أمنية إضافية، وهو متاح للطرازات المتوافقة.
بالإضافة إلى الرقع، تؤكد الشركة أن وضع الإغلاقتم استحداث هذه الميزة لحماية المستخدمين المعرضين لمخاطر عالية، وهي تساعد في الحد من هذه الهجمات من خلال تعزيز آلية تعامل النظام مع المحتوى المُستلم عبر الإنترنت. ومع ذلك، تُصرّ آبل على أن خط الدفاع الأول هو التحديث إلى أحدث إصدار من نظام التشغيل في أسرع وقت ممكن.
كم عدد أجهزة الآيفون التي لا تزال عرضة للخطر، ومن هم الأكثر عرضة للخطر؟
من أبرز جوانب قضية داركسورد حجم قاعدة المستخدمين المتأثرة. وتشير التقديرات المستندة إلى بيانات iVerify و Lookout وبيانات الاستخدام التي استشهدت بها وسائل الإعلام المتخصصة إلى أن في ذروة الحملة، كان ما بين 220 و270 مليون جهاز آيفون لا يزال يعمل بإصدارات معرضة للخطر من نظام التشغيل iOS 18وبحسب مصادر مختلفة، فإن ذلك يمثل ما بين 14% وحوالي ربع جميع أجهزة الآيفون النشطة.
يُعزى هذا التباين جزئياً إلى تردد العديد من المستخدمين في الانتقال إلى نظام التشغيل iOS 26سواء كان ذلك بدافع العادة، أو الخوف من تغييرات واجهة المستخدم، أو بسبب مشاكل الأداء يُلاحظ ذلك في الطرازات القديمة. في أوروبا وإسبانيا، حيث يكون معدل تبني التحديثات عادةً أعلى من المتوسط العالمي ولكن مع وجود اختلافات كبيرة حسب الفئة العمرية ونوع المستخدم، لا يزال هذا يترك ملايين الأجهزة بطبقة حماية غير كافية.
أكثر الملفات الشخصية حساسية هي تلك التي يتعاملون مع المعلومات الحساسة عبر الهاتف.: الصحفيون، والناشطون، والمسؤولون الحكوميون، والمديرون، والمهنيون الذين يسافرون بشكل متكرر إلى البلدان ذات المستويات العالية من المراقبة، وبالطبع الأشخاص الذين يديرون كميات كبيرة من العملات المشفرة أو الأصول المالية من خلال تطبيقات الهاتف المحمول.
ومع ذلك، تشير الأبحاث إلى أن إن حجم الحملات يعني أننا لم نعد نتعامل مع هجمات قناصة موجهة.بل في سيناريوهات أوسع بكثير حيث تستهدف الهجمات مجموعات كبيرة من المستخدمين من خلال استغلال ثغرات أمنية قوية للغاية ولكن يسهل إعادة استخدامها نسبيًا بمجرد تسريبها.
توصيات عملية لمستخدمي أجهزة iPhone في إسبانيا وأوروبا
الرسالة الرئيسية من فرق الأمن والشركة المصنعة نفسها واضحة ومباشرة: إذا كان جهاز iPhone الخاص بك يعمل بنظام iOS 18 ولم يتم تحديثه بعد إلى الفرع 26من الحكمة مراجعة النسخة الحالية و الترقية إلى iOS 26 قم بتثبيت أي تحديثات متوفرة في أسرع وقت ممكن. تتم هذه العملية من خلال الإعدادات > عام > تحديث البرامج، وفي معظم الحالات لا تستغرق سوى بضع دقائق.
أصدرت شركة آبل تحديثًا لأجهزة لا تدعم نظام التشغيل iOS 26. تحديثات أمنية خاصة بالإصدارات السابقةبحيث يتم على الأقل التخفيف من أخطر الثغرات الأمنية المرتبطة ببرنامج DarkSword. لا توفر هذه التحديثات نفس مستوى الحماية الذي توفره أحدث نسخة، ولكنها تقلل بشكل كبير من مساحة الهجوم. انظر إلى تصحيحات أمنية محددة نشرت بواسطة شركة آبل.
في البيئات الأوروبية التي ينتشر فيها استخدام الهواتف المحمولة للخدمات المصرفية عبر الإنترنت والمدفوعات الرقمية، يُنصح أيضاً بتطبيق تدابير تكميلية: قم بتفعيل وضع القفل عند التعامل مع معلومات حساسة للغاية.قلل عدد التطبيقات التي يمكنها الوصول إلى البيانات الحساسة، وتجنب تصفح مواقع الويب غير المعروفة من الروابط الواردة عبر الرسائل، وإذا كنت تستخدم محافظ العملات المشفرة، ففكر في استخدام محافظ الأجهزة المنفصلة عن الهاتف لتخزين كميات كبيرة.
أدوات متخصصة مثل حلول iVerify أو حلول أمان الأجهزة المحمولة للشركات يمكن لهذه الأدوات المساعدة في رصد علامات الاختراق، إلا أن عملية الرصد في حالة ثغرة Darksword تحديدًا معقدة نظرًا لطبيعتها المؤقتة وتقنيات محو آثارها. ويُعدّ الاطلاع على إرشادات Apple الرسمية وهيئات الأمن السيبراني الأوروبية إضافة قيّمة للمستخدمين الأفراد.
ومع ذلك، فإن غطاء DarkSword يقدم درساً واضحاً لنظام iPhone البيئي: لم تعد الأسلحة الرقمية على مستوى الحكومات حكراً على عدد قليل من أجهزة الاستخبارات.بدلاً من ذلك، قد تتطور هذه الهجمات إلى حملات واسعة النطاق تؤثر على ملايين الأشخاص العاديين، غالباً دون علمهم. غالباً ما يكمن الفرق بين كونك هدفاً سهلاً وهدفاً أكثر تعقيداً في أمور بسيطة كتحديث نظام التشغيل، وتعزيز إعدادات الأمان، وعدم الثقة بفكرة أن "هذه الأمور لا تحدث على أجهزة آيفون".
