أعلنت تقارير أمنية حديثة عن ظهور أداة اختراق جديدة تُدعى DarkSword، وتُعد من أخطر التهديدات التي تستهدف أجهزة iPhone. تؤكد المصادر أن الأداة لا تحتاج إلى تثبيت تطبيق على الجهاز، وإنما تتولى ثغرات النظام عند زيارة موقع ويب مخترق للوصول إلى البيانات مباشرة. وتعتمد بشكل كامل على أسلوب بدون ملفات، وتختفي تمامًا بعد تنفيذ الهجوم بحيث لا يترك أثرًا واضحًا على الجهاز.
آلية العمل
يُعتمد DarkSword على أسلوب بدون ملفات، فلا يحتاج إلى تثبيت برمجيات على الجهاز. عند دخول المستخدم إلى موقع مخترق، يستغل الثغرات في النظام للوصول إلى البيانات مباشرة وبصورة تلقائية. يستخدم أيضًا عمليات النظام نفسها بدل إنشاء برامج ضارة جديدة، وهذا يجعل الهجوم يبدو كأنه نشاط شرعي ويختفي بعد الانتهاء.
ما الذي يمكن سرقته؟
تتيح الأداة الوصول إلى بيانات حساسة مثل كلمات المرور والرسائل وبيانات iCloud. كما تستهدف المحافظ الرقمية، وتُعد هذه المحافظ الهدف الأساسي للهجوم وفق التقارير المتوفرة. وإلى جانب ذلك قد تصل البيانات الحسابية والخدمات المرتبطة بالجهاز إلى يد المعتدي، مما يفاقم مخاطر التعرض للاختراق.
أين تم رصد الهجوم؟
تم رصد DarkSword واستخدامها في دول عدة، بينها أوكرانيا والسعودية وتركيا وماليزيا وروسيا. تشير هذه الدول إلى وجود انتشار واسع وخطورة عالية في استغلال الثغرات لاستهداف أجهزة iPhone. وتؤكد التقارير أن هذا النمط من الهجوم يتسم بالانتشار والتوافر عبر أساليب متعددة.
لماذا الأمر مقلق؟
تشير الإحصاءات إلى أن نحو 24% من أجهزة iPhone ما زالت تعمل بإصدارات iOS 18، وتحديدًا من 18.4 إلى 18.6.2. هذا يعني أن ملايين المستخدمين معرضون لخطر الاختراق إذا لم يتم التحديث إلى إصدار أكثر أمانًا. وتبرز المخاطر بشكل خاص عندما تكون التحديثات مطلوبة وغير مطبقة بسبب قلة الوعي أو القيود التقنية.
كيف تحمي نفسك؟
إتّخذ إجراءات فورية لحماية جهازك عبر تحديثه إلى أحدث إصدار متاح، مثل iOS 26، حيث تتوفر تصحيحات أمان مهمة. تجنب فتح الروابط أو المواقع غير الموثوقة وتحقق من مصداقية المصادر قبل الدخول، فالكشف المبكر يقلل من فرص الإصابة. اعتمد على كلمات مرور قوية وفريدة من نوعها، وفعل المصادقة الثنائية (2FA)، وتجنب الضغط على أي محتوى يبدو مريبًا.
لا يعتبر التحديث خيارًا فحسب، بل ضرورة لحماية البيانات من الهجمات بدون ملفات. يتطلب الأمر متابعة مستمرة لتحديث النظام وتطبيق إجراءات إضافية عند الحاجة. ينبغي على المستخدمين إدراك أن التأخير في التحديث قد يترك الجهاز عرضة للاختراق.
