يمكن اختراق مئات الملايين من أجهزة الآيفون بمجرد زيارة موقع ويب واحد

  • يستغل برنامج DarkSword الثغرات الأمنية في نظام التشغيل iOS 18 ويسمح باختراق أجهزة iPhone ببساطة عن طريق تحميل موقع ويب شرعي مخترق.
  • يسرق الهجوم كلمات المرور والرسائل والصور والبيانات الصحية والعملات المشفرة دون تثبيت ملفات أو ترك أي أثر تقريباً.
  • تم رصد حملات تجسس نشطة وجرائم إلكترونية على نطاق عالمي، وتم الكشف عن رمز الاستغلال.
  • يُعد التحديث إلى نظام التشغيل iOS 26 وتفعيل أوضاع الأمان المتقدمة أمرًا أساسيًا لتقليل المخاطر في إسبانيا وأوروبا.
Tablet Zona

11 دقيقة

ثغرة أمنية في متصفحات آيفون

لسنوات طويلة، تكرر القول بأن يُعد هاتف آيفون أحد أكثر الهواتف المحمولة أمانًا في السوق.لدرجة أن منظمات دولية مثل حلف شمال الأطلسي (الناتو) اختارتها للتعامل مع المعلومات الحساسة. لكن تحقيقًا حديثًا دق ناقوس الخطر. يمكن اختراق مئات الملايين من أجهزة الآيفون بمجرد زيارة موقع ويب إذا كانت لا تزال موجودة في إصدارات معينة من نظام التشغيل iOS 18.

يُطلق على هذا التهديد اسم دارك سورد وقد وثّق ذلك باحثون من مجموعة تحليل التهديدات في جوجل، و iVerify و Lookoutهذا ليس فشلاً نظرياً أو مختبرياً: وقد تم استخدامه بالفعل في حملات التجسس الحقيقية وجرائم الإنترنت.ويؤثر ذلك على المستخدمين في جميع أنحاء العالم، بما في ذلك أولئك الموجودين في إسبانيا وبقية أوروبا، والذين لم يقوموا بعد بالترقية إلى أحدث تحديثات نظام التشغيل iOS.

دارك سورد: ثغرة خفية تسمح بالدخول بمجرد زيارة موقع ويب

ثغرة DarkSword على iPhone

دارك سورد هو استغلال حفرة الماءأي أنها تقنية لا يقوم فيها المهاجمون بإنشاء مواقع ويب مزيفة براقة، بل إنها تصيب المواقع الإلكترونية الشرعية وذات الزيارات العاليةيفتح المستخدم الموقع الإلكتروني المعتاد، ويتم تحميل الصفحة بشكل طبيعي، وفي الخلفية، يبدأ الهجوم على جهاز iPhone المعرض للخطر دون أن يضطر المستخدم إلى لمس أي شيء آخر.

بحسب التحليلات المنشورة، كل ما يتطلبه الأمر هو أن يقوم متصفح الآيفون بتحميل الموقع المخترق حتى يتمكن برنامج DarkSword من استغلال سلسلة من ست ثغرات أمنية. والتي تؤثر على كل من محرك عرض WebKit (جوهر Safari والمتصفحات على نظام iOS) ومكونات نواة نظام التشغيل نفسه.

المفتاح هو ذلك يتم تنفيذ الهجوم في غضون دقائق.في تلك الفترة القصيرة، يتسلل برنامج دارك سورد إلى النظام، ويستخرج أكبر قدر ممكن من المعلومات، وبعد إعادة تشغيل الهاتف، لا يترك أي أثر تقريباً.هذا ما يصفه بعض الباحثين بأنه نهج "السرقة الخاطفة" أو سحق ونهب.

أحد أكثر العناصر إثارة للقلق هو أن لا يقوم برنامج DarkSword بتثبيت أي ملفات على الجهاز.بدلاً من ترك برامج التجسس التقليدية تعمل في الخلفية، يستغل عمليات نظام التشغيل iOS المشروعة ويستخدمها للوصول إلى البيانات. وكما أوضح روكي كول، المؤسس المشارك لشركة iVerify، فإن هذا النوع من الهجمات يستخدم آليات النظام نفسها "كما هو مصمم" ولكن لأغراض خبيثة.

هذه الفلسفة برامج ضارة بدون ملفاتتُعقّد هذه الطريقة، الشائعة في الهجمات على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، عملية الكشف اللاحق بشكل كبير. فلا توجد تطبيقات مشبوهة، ولا تظهر أي ملفات تعريف مشبوهة، وبمجرد إعادة تشغيل الهاتف، تختفي معظم الآثار التقنية.

ما هي البيانات التي يمكن لبرنامج DarkSword سرقتها من جهاز iPhone الخاص بك؟

بعيدًا عن كونه محدودًا ببضعة معايير، تم تصميم DarkSword لـ استخراج كمية هائلة من المعلومات الشخصيةتُفصّل التقارير الصادرة عن Lookout وGoogle وiVerify أن الثغرة الأمنية يمكنها الوصول إلى:

  • الرسائل والسجلات من iMessage وWhatsApp وTelegram، بما في ذلك سجلات المحادثات.
  • كلمات المرور المخزنة ومفاتيح شبكة الواي فاي المحفوظة على الجهاز.
  • الصور والملفات الشخصية الأخرى مخزنة على الهاتف.
  • سجل المكالمات، وسجل التصفح، وسجل المواقعيتيح لك هذا إعادة بناء مسارك والمصادر التي استشرتها.
  • البيانات من تطبيقات مثل التقويم والملاحظاتمع المواعيد والتذكيرات والمعلومات الحساسة.
  • معلومات من تطبيق صحة أبل، مع بيانات دقيقة حول النشاط البدني أو النوم أو المعايير الطبية.
  • بيانات اعتماد محفظة العملات المشفرةوهذا يفتح الباب أمام السرقة المباشرة للأصول الرقمية.

وهذا يعني مجتمعاً أن يمكن الكشف عن معظم جوانب الحياة الرقمية للمستخدم في غضون ثوانٍ معدودة.لا يتعلق الأمر فقط بالتجسس واسع النطاق، بل يتعلق أيضًا بفرص واضحة للجرائم الإلكترونية الاقتصادية، وهو أمر لوحظ بالفعل في حملات تهدف إلى سرقة العملات المشفرة من الضحايا في بلدان مختلفة.

يشير الخبراء إلى ذلك يُعد هذا المستوى من الوصول غير مسبوق في الهجمات الضخمة على أجهزة آيفون.من المحادثات الخاصة إلى المعلومات الصحية، بما في ذلك البيانات المالية، يستطيع المهاجمون بناء ملف تعريف مفصل للغاية لكل ضحية.

أين وكيف يتم استخدام دارك سورد: من التجسس إلى الجريمة المنظمة

لم يقتصر اكتشاف ثغرة دارك سورد على مجرد اختبار تقني بسيط. وقد أكد فريق استخبارات التهديدات التابع لشركة جوجل ذلك. وقد تم تفعيل هذه الثغرة الأمنية منذ نوفمبر 2025 على الأقل. وأنها استُخدمت من قبل جهات فاعلة مختلفة بدوافع متنوعة.

من بين الحالات الموثقة، ويسلط الضوء على استخدامها من قبل مجموعة التجسس UNC6353 المرتبطة بروسيا.والتي يُزعم أنها استخدمت برنامج DarkSword وأدوات مشابهة مثل Coruna على مواقع في أوكرانيا، بما في ذلك خادم تابع للحكومة الأوكرانية نفسها. وتشير التقارير إلى أن هذه الحملات كانت تهدف إلى الحصول على معلومات استخباراتية سياسية وعسكرية.

بالإضافة إلى ذلك، حددت جوجل هجمات في تركيا وماليزيا مرتبطة بعملاء شركة PARS Defenseشركة أمنية ومراقبة تركية. في هذه السيناريوهات، كان سيتم استخدام نظام دارك سورد كجزء من عمليات المراقبة والرصد على أهداف محددة.

إلى جانب التجسس الحكومي، لاحظ الباحثون أيضًا مصلحة اقتصادية واضحةفي حالات لاحقة، تم إعادة استخدام أدوات مثل كورونا وتقنيات مماثلة لأغراض أخرى. سرقة العملات المشفرة من المستخدمين في الصين ودول أخرىيشير هذا إلى أن الأدوات نفسها تنتقل من أيدي أجهزة الاستخبارات إلى مجرمي الإنترنت الذين يسعون إلى الربح فقط.

الأمر المقلق بالنسبة للمستخدمين في إسبانيا وأوروبا هو أن لم تعد هذه القدرات مقتصرة على العمليات شديدة الاستهداف ضد الصحفيين أو السياسيين أو النشطاء.إن توفر الثغرات الأمنية في الأسواق المظلمة يعني أن أي مالك لجهاز آيفون ضعيف قد يقع في مرمى النيران إذا قام بزيارة موقع ويب مخترق.

من يقف وراء دارك سورد وما هي علاقتهم بكورونا؟

أحد الأسئلة الكبيرة التي لا تزال مطروحة هو من هو بالضبط من قام بإنشاء دارك سورد؟يتفق الباحثون على أن لم يكن المتسللون الروس أنفسهم هم من قاموا بنشرهبدلاً من ذلك، تشير كل الدلائل إلى شركة وسيطة متخصصة في تطوير وإعادة بيع تقنيات القرصنة للحكومات والعملاء الآخرين.

يكمن أوضح دليل في علاقته بـ كورونا، مجموعة أدوات استغلال أخرى لنظام iOS تم الكشف عن ذلك قبل أسابيع. ووفقًا لموقع TechCrunch، يُزعم أن كورونا قد تم إنشاؤها بواسطة باتر، وهي شركة تابعة لشركة المقاولات الأمريكية L3Harris التي تقوم بتطوير أدوات الاختراق للحكومة الأمريكية.

موظف سابق في شركة ترينشانت، بيتر وليامزأقرّ بأنه مذنب ببيع أدوات الشركة لشركة وسيطة روسية تُدعى عملية الصفروهي الآن خاضعة لعقوبات الحكومة الأمريكية. ومن هناك، كانت هذه القدرات ستنتشر عبر قنوات مبهمة حتى تصل إلى جماعات مثل UNC6353.

على الرغم من عدم وجود دليل قاطع على ذلك قد يكون دارك سورد قد نشأ أيضًا من ترينشانت أو تم تصميمه خصيصًا لوكالة أمريكيةإن حقيقة استخدامها من قبل نفس الجهات الفاعلة التي وصلت إلى كورونا تشير إلى أنه ربما تم توزيعها من خلال عملية زيرو أو وسيط مماثل آخر.

ومما زاد الوضع إثارة للقلق، أن الباحثين وجدوا أن تم الكشف عن شفرة DarkSword بالكامل على المواقع الإلكترونية المستخدمة في الهجماتدون أي تلاعب أو استخدام تقنيات متقدمة لإخفائها. تضمنت المقتطفات تعليقات باللغة الإنجليزية، بل وحتى اسم الأداة، وهو متاح لأي شخص يفحص الصفحة.

عيب يعرض مئات الملايين من أجهزة الآيفون للخطر

بغض النظر عمن يقف وراءها، فإن ما يضاعف حقًا من تأثير دارك سورد هو العدد الهائل من الأجهزة المتوافقة مع الثغرة الأمنيةوفقًا للبيانات التي جمعها الباحثون، يعمل برنامج DarkSword ضد أجهزة iPhone التي تعمل بنظام التشغيل من نظام التشغيل iOS 18.4 إلى نظام التشغيل iOS 18.7، والتي تغطي فعلياً الجيل بأكمله قبل إصدار نظام التشغيل iOS 26.

تشير تقديرات شركة آبل وشركات مثل ستات كاونتر إلى أنه اعتبارًا من اليوم، لا يزال ما يقرب من ربع مستخدمي أجهزة iPhone حول العالم يستخدمون نظام التشغيل iOS 18وإذا ترجمنا ذلك إلى أرقام مطلقة، فسنتحدث عن حوالي 270 مليون جهاز معرض للخطريوجد العديد منها في أوروبا وإسبانيا، حيث لا يتم اعتماد أحدث الإصدارات على الفور أيضاً.

جزء من المشكلة هو أن لم يحظَ نظام التشغيل iOS 26 بشعبية كبيرة. أثار إدخال عناصر مثل واجهة "الزجاج السائل" الأكثر حيوية مع المؤثرات البصرية شكاوى لدى بعض المستخدمين بشأن سهولة القراءة والاستخدام، مما دفع الكثيرين إلى تأجيل التحديث.

كان لهذا الرفض الأولي أثر جانبي كبير: قد يؤدي البقاء على نظام iOS 18 لأسباب جمالية أو اعتيادية إلى جعل هاتفك عرضة لهجوم DarkSword.حتى المستخدمون الذين يعتبرون أنفسهم حذرين أثناء التصفح قد يقعون ضحية إذا قاموا ببساطة بالدخول إلى موقع ويب مخترق.

من الجانب الإيجابي، يؤكد الباحثون على أن قامت شركة آبل بالفعل بإصلاح جميع الثغرات الأمنية الموجودة في برنامج DarkSword مع إصدار نظام التشغيل iOS 26 والتحديثات الأمنية اللاحقة، بما في ذلك حزم مثل iOS 26.3.1، قامت الشركة أيضًا بتوزيع تحديثات طارئة للطرازات القديمة الذين لا يستطيعون تثبيت أحدث إصدار كامل من النظام.

كيفية حماية جهاز iPhone الخاص بك إذا كنت في إسبانيا أو أوروبا

إن الإجراء الدفاعي الرئيسي، والأكثر فعالية بلا منازع، بسيط للغاية: قم بتحديث جهاز iPhone الخاص بك إلى أحدث إصدار متوفر من نظام التشغيل iOSإذا كنت لا تزال تستخدم نظام التشغيل iOS 18، فإن الخطر حقيقي ولا ينبغي تأجيله بعد الآن.

للتأكد من ذلك، يمكنك اتباع هذه الخطوات على أي جهاز آيفون تم بيعه في إسبانيا أو الاتحاد الأوروبي:

  1. افتح التطبيق إعدادات الجهاز.
  2. أدخل القسم أسئلة عامة.
  3. انقر على تحديث البرنامج وانتظر حتى يقوم النظام بالبحث عن إصدارات جديدة.
  4. قم بتثبيت آخر تحديث متوفر.

وبغض النظر عن المشكلة المحددة لـ DarkSword، يُعد تحديث نظام التشغيل طبقة أمان بالغة الأهميةتعتمد العديد من حملات القرصنة واسعة النطاق تحديداً على المستخدمين الذين يؤجلون أو يتجاهلون التحديثات لعدة أشهر.

بالنسبة لأولئك الذين يعتقدون أنهم قد يكونون هدفًا للهجمات - سواء كانوا صحفيين أو مسؤولين حكوميين أو مهنيين يتعاملون مع بيانات حساسة أو ناشطين - يوصي الخبراء بما يلي: قم بتفعيل وضع العزل (أو الوضع المغلق) في نظام iOS.تعمل هذه الميزة، المتوفرة في الإصدارات الحديثة، على تحصين طريقة تعامل جهاز iPhone مع بعض المحتويات بشكل كبير، وخاصة الروابط والمرفقات والمعاينات، مما يقلل من نطاق الاستغلالات المماثلة.

بالإضافة إلى ذلك، أدوات الأمان مثل تلك التي تقدمها شركة iVerify و Lookout يزعمون أنهم قادرون على اكتشاف، في بعض الحالات، علامات على اختراق جهاز ما باستخدام برنامج DarkSword، على الرغم من أن طبيعة الهجوم التي لا تعتمد على الملفات تجعل التأكيد ليس بالأمر السهل دائمًا.

لم يعد تصفح الإنترنت يتطلب مجرد "توخي الحذر".

إحدى الرسائل التي تنقلها هذه القضية هي أن دخل أمن الأجهزة المحمولة مرحلة جديدةلسنوات، كانت النصيحة هي تجنب النقر على الروابط المشبوهة، والتحميل من مصادر مشكوك فيها، واستخدام التطبيقات فقط من المتاجر الرسمية. كل ذلك لا يزال صحيحاً، ولكن مع لعبة DarkSword، لن تحتاج حتى إلى النقر على أي شيءقد يكون تحميل صفحة مخترقة شرعية كافياً.

يحذر الباحثون من أن أدوات القرصنة القوية كهذه، والتي كانت مخصصة في السابق لعمليات محددة للغاية، أصبحت الآن متداولة في الأسواق السوداء.وهذا يعني أن المستخدمين "العاديين" في إسبانيا أو فرنسا أو ألمانيا أو أي دولة أوروبية أخرى. لم يعودوا بعيدين عن الأنظار.

هذا السياق يجبرنا على تغيير طريقة تفكيرنا: لم يعد الاعتماد فقط على العلامة التجارية أو سمعة الجهاز كافياًحتى المنصات التي تتمتع بسجل أمني قوي، مثل منصة أبل، يمكن أن تتأثر عند ظهور مثل هذه الثغرات الأمنية المتسلسلة والمعقدة.

على الرغم من أن احتمال استهداف شخص معين من قبل برنامج تجسس رفيع المستوى لا يزال منخفضاً، إن احتمال جمع بياناتك في حملة ضخمة ضد موقع ويب ذي زيارات عالية هو احتمال حقيقي للغاية.وحقيقة أن برنامج DarkSword يسرق أيضًا بيانات اعتماد محافظ العملات المشفرة تُظهر أن الحافز المالي كبير.

في هذه المرحلة، يتطلب الأمر مزيجًا من التحديثات المنتظمة، والميزات المتقدمة مثل وضع العزل، وقدر معين من الحذر أثناء التصفح. يصبح من الضروري عملياً تقليل المخاطر، سواء في إسبانيا أو في بقية أنحاء أوروبا.

لقد أظهرت قضية داركسورد أنه مهما كانت قوة النظام البيئي، يمكن لسلسلة من العيوب المرتبطة أن تحول مئات الملايين من أجهزة الآيفون إلى أهداف ضعيفة بمجرد زيارة موقع ويب.لقد ساهم رد شركة آبل في إصلاح الثغرات الأمنية والتحرك السريع للباحثين في احتواء المشكلة، لكن الدرس واضح: لم يعد أمن الأجهزة المحمولة أمراً يمكن اعتباره أمراً مفروغاً منه، وفي سياق تتزايد فيه أدوات التجسس والجرائم الإلكترونية انتشاراً. أصبح تحديث جهاز iPhone الخاص بك والتعامل بجدية مع الأمن السيبراني اليومي أمراً أساسياً مثل وجود اتصال بالإنترنت..