بعد أسابيع قليلة من الكشف عن أداة اختراق “Coruna”، كشفت تقارير أمنية حديثة عن تصاعد جديد خطير في هجمات تستهدف هواتف آيفون عبر أداة اختراق تُعرف باسم “السيف المظلم”.
أداة الاختراق الجديد تتيح للمهاجمين الوصول الفوري إلى بيانات المستخدمين بمجرد زيارة صفحة ويب مُلغّمة، دون الحاجة إلى تثبيت أي تطبيقات أو برمجيات.
وتؤكد جوجل وبعض شركات الأمن السيبراني، مثل Lookout و iVerify، أن الأداة تستهدف بنحو مباشر أجهزة تعمل بإصدارات iOS 18، التي ما زالت تُشغّل نحو 24% من هواتف آيفون، مما يضع مئات الملايين من المستخدمين ضمن نطاق الاستهداف.
اختراق بلا ملفات
تعتمد أداة “السيف المظلم” على أسلوب “الاختراق بلا ملفات”؛ إذ تستغل ثغرات داخل نظام التشغيل للوصول إلى البيانات عبر العمليات الأساسية للنظام نفسه، دون تثبيت برمجيات تجسس تقليدية. ويبدأ الهجوم من خلال عنصر خفي داخل صفحات الويب يُعرف بـ”iframe”، يتيح للمهاجم التسلل إلى الجهاز فور فتح الصفحة.
وبمجرد نجاح الاختراق، تنفّذ الأداة ما يُعرف بأسلوب “الضربة السريعة”؛ إذ تجمع البيانات الحساسة خلال دقائق، ثم تحذف نفسها تلقائيًا دون ترك آثر، مما يصعّب اكتشافها حتى على أدوات الحماية المتقدمة.
بيانات كثيرة في خطر
لا يقتصر الاختراق على كلمات المرور أو الرسائل، بل يشمل نطاقًا واسعًا من البيانات، منها الرسائل وسجلات iMessage وواتساب وتيليجرام، إضافةً إلى الصور والملفات الشخصية وسجل التصفح وبيانات التقويم والملاحظات ومعلومات تطبيق “الصحة” من آبل ومحافظ العملات الرقمية وبياناتها، فضلًا عن الوصول إلى حسابات iCloud ومحتواها.
وفي السابق، كانت أدوات اختراق iOS تُستخدم ضد أهداف محددة بعناية، مثل الصحفيين أو السياسيين، لكن أداة “السيف المظلم” تعكس تحولًا واضحًا؛ إذ استُخدمت ضمن حملات واسعة عبر مواقع تبدو شرعية، منها منصات إخبارية ومواقع حكومية في أوكرانيا، مما يسمح بإصابة عدد كبير من المستخدمين بنحو عشوائي، كما رُصد استخدام الأداة في عدة دول، منها السعودية وتركيا وماليزيا وروسيا، وفقًا لتقارير صحفية.
التحديث هو الحل
من الجدير بالذكر أن شركة آبل قد أغلقت الثغرات التي تستغلها الأداة ضمن تحديثات نظام iOS 26، وأصدرت تحديثات أمنية إضافية للأجهزة القديمة، وهي توصي بتفعيل وضع الحماية المتقدم “Lockdown Mode” لزيادة الأمان.
ومع ذلك، يبقى تحديث النظام إلى أحدث إصدار هو خط الدفاع الأول، خاصةً مع استمرار نسبة كبيرة من المستخدمين بالاعتماد على إصدارات قديمة مثل iOS 18 وما أقدم، مما يجعلهم عرضة مباشرة لهذا النوع من الهجمات المتطورة.
