خبرني - في واحدة من أعقد الهجمات السيبرانية التي شهدها نظام تشغيل آبل "iOS" في الآونة الأخيرة، كشف باحثون أمنيون عن ثغرة أمنية مدمرة أُطلق عليها اسم "DarkSword" (سيف الظلام).
يُقدر حجم الأجهزة المتأثرة بحوالي 220 مليون جهاز آيفون، ما يمثل 14% من إجمالي مستخدمي نظام iOS عالمياً
الاستغلال الجديد، الذي وُصف بأنه "منصة احترافية متكاملة"، استُخدم بنجاح لسرقة كلمات المرور، وبيانات العملات المشفرة، والرسائل الخاصة، مستهدفاً ملايين المستخدمين في مناطق جغرافية محددة من بينها أوكرانيا وماليزيا.
عائلة "GHOST": ثلاثة أسلحة لسرقة حياتك الرقمية
كشف التحقيق الذي أجراه خبراء شركة Lookout، بالتعاون مع مجموعة استخبارات التهديدات في غوغل وشركة iVerify، أن الاستغلال ليس مجرد ثغرة عابرة، بل هو منظومة خبيثة نُشرت عبر ثلاث عائلات منفصلة من البرمجيات تُعرف باسم "GHOST"، وتتمثل كالتالي:
Ghostblade: المتخصص في حصد البيانات الشاملة، من محافظ الكريبتو إلى سجلات التصفح والصور الشخصية.
Ghostknife: المصمم لاختراق الحسابات المسجلة وقراءة الرسائل وسجل المكالمات وتتبع سجل المواقع الجغرافية.
Ghostsaber: الأداة التنفيذية التي تسمح للمهاجمين بتشغيل أكواد برمجية عن بُعد وسرقة البيانات الحساسة.
6 ثغرات وقوة تدميرية هائلة
يعتمد "DarkSword" في اختراقه على سلسلة من 6 ثغرات أمنية (CVEs) تم تتبعها تقنياً (من بينها CVE-2026-20700 وCVE-2025-31277)، حيث يتم تسليم الاستغلال عبر مواقع ويب مخترقة تستهدف "صندوق الحماية" (Sandbox) في الجهاز.
ووفقاً لبيانات Stat Counter وApptunix، يُقدر حجم الأجهزة المتأثرة بحوالي 220 مليون جهاز آيفون، ما يمثل 14% من إجمالي مستخدمي نظام iOS عالمياً، وفقاً لما ورد في "وايرد".
التسلسل الزمني والنسخ المستهدفة
بدأ نشاط هذا التهديد منذ نوفمبر (تشرين الثاني) 2025، ويستهدف بشكل أساسي الأجهزة التي تعمل بإصدارات قديمة، وتحديداً من iOS 18.4 إلى iOS 18.7. وتشير أبحاث iVerify إلى أن الإصدارات المبكرة من نظام iOS 26 قد تكون معرضة للخطر أيضاً، ما يجعل التحديث الفوري أمراً حتمياً.
وبحسب الخبراء، صرحت شركة Lookout بأن "DarkSword" يعكس جهداً هندسياً هائلاً، حيث صُمم بلغة برمجة عالية المستوى تضمن له "القابلية للصيانة والتوسع المستقبلي"، مما يشير إلى وجود جهات احترافية تقف وراء تطويره.
دليلك الشامل للحماية: كيف تؤمن جهازك الآن؟
أكدت التقارير أن شركة آبل" عالجت هذه الثغرات في تحديثاتها الأخيرة. ولحماية بياناتك، اتبع الخطوات التالية:
التحديث الفوري: إذا كان جهازك يدعم أحدث الأنظمة، قم بالترقية فوراً إلى iOS 26.3.1.
الحد الأدنى للأمان: للأجهزة القديمة التي لا تدعم الإصدارات الأحدث، يجب التحديث إلى iOS 18.7.6 كحد أدنى لضمان سد الثغرات الرئيسية.
تفعيل "وضع الحماية" (Lockdown Mode): يُنصح بشدة بتفعيل هذا الوضع المتوفر منذ iOS 16 لتوفير طبقة دفاعية إضافية ضد الهجمات المتطورة.
الفحص الخارجي: نظراً لغياب برامج مكافحة الفيروسات المباشرة على iOS، يمكن لمستخدمي "ماك" توصيل هواتفهم وفحصها باستخدام برنامج مثل Intego Mac Antivirus للكشف عن بقايا برمجيات التجسس.
ورغم ندرة اختراقات "آيفون" مقارنة بالأنظمة الأخرى، إلا أن ظهور "DarkSword" يثبت أن القيمة العالية للبيانات المخزنة في هذه الأجهزة ستظل دائماً محط أنظار كبار قراصنة الإنترنت.
