كشفت تقارير تقنية حديثة عن ظهور اداة اختراق متطورة تدعى دارك سورد، ووصف هذه الاداة بانها سلاح سيبراني صامت قادر على اختراق هواتف الايفون دون الحاجة لاي تفاعل من المستخدم، مما يضع مئات الملايين من الاجهزة تحت تهديد مباشر.
فتعتبر دارك سورد سلسلة استغلال ثغرات كاملة تستهدف نظام التشغيل اي او اس، حيث اكتشفت هذه الاداة بواسطة لوك اوت ثريت لابس ومجموعة جوجل لذكاء التهديدات في مارس الماضي من هذا العام.
وتكمن خطورتها في تحولها من سلاح موجه يستخدم ضد اهداف محددة الى اداة اختراق جماعي قادرة على استهداف ملايين المستخدمين بمجرد زيارة مواقع الكترونية مصابة.
كيف تعمل دارك سورد؟
تعتمد الاداة على تقنية صفر نقرات والتحميل التلقائي، مما يعني انها لا تتطلب تفاعلا من المستخدم مثل تحميل ملف او النقر على موافق.
وتعمل دارك سورد عندما يقوم المهاجمون بزرع اكواد خبيثة بلغة جافا سكريبت داخل مواقع الكترونية موثوقة او اعلانات رقمية، وبمجرد تحميل الصفحة في متصفح سفاري الخاصة باجهزة ابل تبدا سلسلة الاستغلال.
كما تعتمد الاداة على دمج 6 ثغرات امنية موزعة بين المتصفح ونواة النظام، وهي:
- ثغرات ويب كيت وجافا سكريبت كور: (مثل CVE-2025-31277) للهروب من بيئة المتصفح الامنة.
- ثغرات النواة: (مثل CVE-2025-43510) للحصول على صلاحيات الجذر.
- تجاوز الحماية: ثغرة CVE-2026-20700 لتجاوز حماية مؤشر التحقق في معالجات ابل الحديثة.
- نهج اضرب واهرب: صممت لتعمل بسرعة فائقة، حيث تقوم بسحب البيانات في غضون ثوان او دقائق قليلة ثم تقوم بمسح اثارها تماما لتجنب الكشف التقليدي.
الاهداف والبيانات المستهدفة
ووفقا لتقرير شركة لوكاوت وموقع ماشابل التقني الامريكي تسعى الاداة للوصول الى الرسائل قصيرة، ورسائل اي ماسيج، ورسائل واتساب وتيليغرام، كما تستهدف بشكل خاص محافظ العملات الرقمية وكلمات المرور المخزنة، وتملك القدرة على تسجيل الصوت عبر الميكروفون والتقاط صور للشاشة وتتبع الموقع الجغرافي.
الاجهزة والانظمة المتاثرة
وتستهدف الاداة الاجهزة التي تعمل باصدارات اي او اس 18.4 وصولا الى اي او اس 18.7.2، كما تؤكد التقارير ان الثغرات كانت موجودة ايضا في انظمة اي باد او اس وماك او اس وفيجن او اس قبل سدها.
سبل الحماية والوقاية
واستجابت شركة ابل لهذا التهديد عبر عدة اجراءات امنية مشددة، اهمها كان التحديث الامني الطارئ (iOS 18.7.7)، حيث ان التحديث كان خصيصا لمستخدمي نظام اي او اس 18 الذين لا يرغبون او لا يستطيعون الترقية الى النظام الاحدث، وهو تحديث يجب تثبيته فورا لسد الثغرات الست المذكورة سابقا.
واضافه الى الترقية الى اي او اس 26.3 فما فوق حيث تعتبر الانظمة الاحدث محصنة تماما ضد النسخ الحالية من دارك سورد.
ويمكن تفعيل نمط الحماية القصوى من خلال الدخول الى الاعدادات ثم الخصوصية والامن ثم نمط الحماية القصوى.
وبين ان هذا الامر يقلل من سطح الهجوم عبر تقييد وظائف ويب جافا سكريبت المعقدة ومعاينة الروابط، مما يعطل عمل دارك سورد تماما.
ويقول المراقبون ان دارك سورد تثبت ان التفوق التقني الذي نعيشه اليوم يقابله ثمن باهظ من المخاطر الامنية، فبينما نتجه نحو انظمة اكثر ذكاء وتعقيدا تظل الثغرات البشرية والبرمجية هي المنفذ الذي تتسلل منه مثل هذه الاسلحة السيبرانية.
واكدوا ان الحماية لم تعد مسؤولية الشركات المصنعة وحدها بل هي ثقافة تبدا بوعي المستخدم وتنتهي بتحديثات برمجية صارمة، والتكنولوجيا التي تمنحنا القوة هي ذاتها التي تتطلب منا يقظة دائما لضمان الا تتحول اجهزتنا التي تحمل اسرارنا الى ادوات تجسس تعمل ضدنا.
-
الذكاء الاصطناعي يعيد تشكيل سوق العمل2026-04-12 -
موظف سابق يسرق 30 ألف صورة لمستخدمي فيسبوك2026-04-12 -
-
-
