كشفت شركة جوجل وشركتا الأمن السيبراني Lookout و iVerify عن أسلوب اختراق جديد يُعرّض شريحة كبيرة من مستخدمي أجهزة آيفون للخطر بمجرد زيارة صفحة ويب خاطئة.
يُطلق على هذا الاختراق اسم “DarkSword“، ويستهدف حاليًا إصدارات iOS 18 بين 18.4 و 18.6.2.
وقالت الشركة إنها أصلحت الثغرات الأمنية في إصدارات iOS من 15 إلى 26 العام الماضي؛ كما أصدرت تحديثًا طارئًا للأجهزة التي تعمل بنظامي iOS 15 و 16 والتي لا تدعم الإصدارات الأحدث.
وأشارت الشركة إلى أن مستخدمي iOS 13 أو iOS 14 سيحتاجون إلى التحديث إلى iOS 15 على الأقل لضمان الحماية؛ علمًا بأن هذين النظامين قد صدرا في عامي 2019 و2020 على التوالي.
استجابةً لهذا التهديد، نشرت آبل أيضًا تفاصيل حول الإجراءات التي يمكن للمستخدمين اتخاذها لضمان حماية أجهزتهم بشكل كامل.
وتشير آبل أيضًا إلى أن عناوين URL التي تم رصدها ونشرها في مدونة جوجل الأمنية يتم حظرها بواسطة ميزة التصفح الآمن في متصفح سفاري.
إنّ DarkSword هو برنامج اختراق “لا يعتمد على الملفات” يستغل مجموعة من الثغرات الأمنية للوصول إلى البيانات الحساسة عند زيارة جهاز آيفون لموقع ويب مصاب.
وبدلاً من تثبيت برامج تجسس تبقى عالقة على هاتف المستخدم بعد سرقة الرسائل والمعلومات الخاصة الأخرى، فإن برامج الاختراق التي لا تعتمد على الملفات، مثل DarkSword، تسيطر على “العمليات المشروعة في نظام تشغيل الآيفون لسرقة البيانات”.
والأكثر إثارة للقلق، أن DarkSword يحذف أي دليل على تشغيله على جهاز الآيفون بعد الانتهاء من سرقة معلوماتك.
ويبدأ الاختراق بمجرد أن يصادف جهاز iOS “إطار iframe خبيثًا مضمنًا في صفحة ويب”، وبعد ذلك يشق طريقه عبر جهاز الآيفون، جامعًا معلومات حساسة مثل كلمات المرور قبل حذف نفسه.
يستطيع DarkSword سرقة أشياء مثل الرسائل ومحتوى iCloud، ولكنه مصمم خصيصًا للوصول إلى محافظ العملات المشفرة، وفقًا لموقع لوك آوت، مما قد يشير إلى من كان يستخدم دارك سورد قبل انتشاره على نطاق واسع.
وتشير التقارير إلى استخدام برنامج DarkSword في أوكرانيا والسعودية وماليزيا وتركيا وروسيا، وقد يكون أصله مرتبطًا بمجموعة أدوات اختراق أخرى تُدعى Coruna، والتي أفاد موقع TechCrunch أنها ربما صُممت لصالح الحكومة الأمريكية من قِبل شركة تُدعى Trenchant.
وأصدرت شركة آبل تحديثات لمعالجة الثغرات التي استغلها كل من DarkSword وCoruna في التحديثات الأخيرة لنظام iOS 26، وهو الإصدار السنوي الذي صدر عام 2025 بعد iOS 18.
يستهدف DarkSword حاليًا إصدارات iOS 18 بين 18.4 و18.6.2، ووفقًا لأحدث إحصائيات آبل لاستخدام نظام iOS للمطورين، لا يزال حوالي 24% من أجهزة iOS تعمل بإصدار ما من iOS 18.
مع ذلك، أصدرت آبل في الوقت نفسه iOS 26 وiOS 18.7 في 15 سبتمبر 2025. لذا، حتى لو لم يرغب المستخدمون في الترقية إلى iOS 26، فقد أصدرت آبل تحديثات لمعالجة الثغرة الأمنية.
تشير إحصائيات آبل إلى أن حوالي 24% من مستخدمي iPhone لا يزالون يستخدمون iOS 18، إلا أن العدد الفعلي للهواتف المعرضة للخطر أقل من ذلك. ومع ذلك، يُعد هذا تذكيرًا جيدًا بضرورة تحديث البرامج باستمرار، ولو من أجل ميزات الأمان على الأقل.