دارك سورد.. التهديد الجديد الذي يخترق هاتف آيفون بصمت

كشفت تقارير تقنية حديثة عن ظهور أداة اختراق متطورة تدعى دارك سورد (Darksword)، وهذه الأداة، التي وصفت بأنها سلاح سيبراني صامت، قادرة على اختراق هواتف الآيفون دون الحاجة لأي تفاعل من المستخدم، مما يضع مئات الملايين من الأجهزة تحت تهديد مباشر.

فدارك سورد تعتبر سلسلة استغلال ثغرات كاملة تستهدف نظام التشغيل آي أو إس (iOS).

حيث اكتشفت هذه الأداة بواسطة لوكآوت ثريت لابس (Lookout Threat Labs) ومجموعة غوغل لذكاء التهديدات (Google Threat Intelligence Group) في مارس/آذار الماضي من هذا العام.

وتكمن خطورتها في تحولها من" سلاح موجه" يستخدم ضد أهداف محددة إلى أداة" اختراق جماعي" قادرة على استهداف ملايين المستخدمين بمجرد زيارة مواقع إلكترونية مصابة.

تعتمد الأداة على تقنية صفر نقرات (Zero-Click) والتحميل التلقائي (Drive-by Download)، مما يعني أنها لا تتطلب تفاعلا من المستخدم مثل تحميل ملف أو النقر على" موافق".

وتعمل دارك سورد عندما يقوم المهاجمون بزرع أكواد خبيثة بلغة جافا سكريبت داخل مواقع إلكترونية موثوقة أو إعلانات رقمية، وبمجرد تحميل الصفحة في متصفح سافاري (Safari) الخاصة بأجهزة آبل، تبدأ سلسلة الاستغلال.

كما تعتمد الأداة على دمج 6 ثغرات أمنية موزعة بين المتصفح ونواة النظام، وهي:ثغرات ويب كيت (WebKit) وجافا سكريبت كور (JavaScriptCore): (مثل CVE-2025-31277) للهروب من بيئة المتصفح الآمنة.

ثغرات النواة (Kernel): (مثل CVE-2025-43510) للحصول على صلاحيات" الجذر" (Root Access).

تجاوز الحماية (PAC Bypass): ثغرة CVE-2026-20700 لتجاوز حماية مؤشر التحقق (Pointer Authentication) في معالجات آبل الحديثة.

نهج اضرب واهرب (Hit-and-Run): صممت لتعمل بسرعة فائقة، حيث تقوم بسحب البيانات في غضون ثوان أو دقائق قليلة ثم تقوم بمسح آثارها تماما لتجنب الكشف التقليدي.

الأهداف والبيانات المستهدفةوفقا لتقرير شركة لوكاوت وموقع ماشابل التقني الأمريكي، تسعى الأداة للوصول إلى الرسائل قصيرة (إس إم إس)، ورسائل آي ماسيج (iMessage)، ورسائل واتساب وتيليغرام، كما تستهدف بشكل خاص محافظ العملات الرقمية (Crypto Wallets) وكلمات المرور المخزنة، وتملك القدرة على تسجيل الصوت عبر الميكروفون، والتقاط صور للشاشة، وتتبع الموقع الجغرافي.

الأجهزة والأنظمة المتأثرةتستهدف الأداة الأجهزة التي تعمل بإصدارات آي أو إس (iOS) 18.

4 وصولا إلى آي أو إس (iOS) 18.

2، كما تؤكد التقارير أن الثغرات كانت موجودة أيضا في أنظمة آي باد أو إس (iPadOS) وماك أو إس (macOS) وفيجن أو إس (visionOS) قبل سدها.

استجابت شركة آبل لهذا التهديد عبر عدة إجراءات أمنية مشددة، أهمها كان التحديث الأمني الطارئ (iOS 18.

7)، حيث أن التحديث كان خصيصا لمستخدمي نظام آي أو إس 18 الذين لا يرغبون أو لا يستطيعون الترقية إلى النظام الأحدث، وهو تحديث يجب تثبيته فورا لسد الثغرات الست المذكورة سابقا.

إضافة إلى الترقية إلى آي أو إس 26.

3 فما فوق، حيث تعتبر الأنظمة الأحدث محصنة تماما ضد النسخ الحالية من دارك سورد.

كما يمكن تفعيل نمط الحماية القصوى (Lockdown Mode) من خلال الدخول إلى الإعدادات ثم الخصوصية والأمن ثم نمط الحماية القصوى.

وهذا الأمر يقلل من" سطح الهجوم" عبر تقييد وظائف ويب جافا سكريبت المعقدة ومعاينة الروابط، مما يعطل عمل دارك سورد تماما.

ويقول المراقبون إن دارك سورد تثبت أن التفوق التقني الذي نعيشه اليوم يقابله ثمن باهظ من المخاطر الأمنية، فبينما نتجه نحو أنظمة أكثر ذكاء وتعقيدا، تظل الثغرات البشرية والبرمجية هي المنفذ الذي تتسلل منه مثل هذه الأسلحة السيبرانية.

فلم تعد الحماية مسؤولية الشركات المصنعة وحدها، بل هي ثقافة تبدأ بوعي المستخدم وتنتهي بتحديثات برمجية صارمة، والتكنولوجيا التي تمنحنا القوة، هي ذاتها التي تتطلب منا يقظة دائما لضمان ألا تتحول أجهزتنا التي تحمل أسرارنا إلى أدوات تجسس تعمل ضدنا.