دارك سورد سلاح سيبراني يخترق ايفون بصمت

كشفت تقارير تقنية حديثة عن ظهور اداة اختراق متطورة تدعى دارك سورد.

هذه الاداة وصفت بانها سلاح سيبراني صامت قادر على اختراق هواتف الايفون دون الحاجة لاي تفاعل من المستخدم مما يضع مئات الملايين من الاجهزة تحت تهديد مباشر.

تعتبر دارك سورد سلسلة استغلال ثغرات كاملة تستهدف نظام التشغيل اي او اس.

اكتشفت هذه الاداة بواسطة لوك اوت ثريت لابس ومجموعة جوجل لذكاء التهديدات في مارس الماضي من هذا العام.

تكمن خطورتها في تحولها من سلاح موجه يستخدم ضد اهداف محددة الى اداة اختراق جماعي قادرة على استهداف ملايين المستخدمين بمجرد زيارة مواقع الكترونية مصابة.

تعتمد الاداة على تقنية صفر نقرات والتحميل التلقائي مما يعني انها لا تتطلب تفاعلا من المستخدم مثل تحميل ملف او النقر على موافق.

تعمل دارك سورد عندما يقوم المهاجمون بزرع اكواد خبيثة بلغة جافا سكريبت داخل مواقع الكترونية موثوقة او اعلانات رقمية.

بمجرد تحميل الصفحة في متصفح سفاري الخاصة باجهزة ابل تبدا سلسلة الاستغلال.

كما تعتمد الاداة على دمج 6 ثغرات امنية موزعة بين المتصفح ونواة النظام.

• ثغرات ويب كيت وجافا سكريبت كور: (مثل CVE-2025-31277) للهروب من بيئة المتصفح الامنة.
• ثغرات النواة (Kernel): (مثل CVE-2025-43510) للحصول على صلاحيات الجذر (Root Access).
• تجاوز الحماية (PAC Bypass): ثغرة CVE-2026-20700 لتجاوز حماية مؤشر التحقق (Pointer Authentication) في معالجات ابل الحديثة.
• نهج اضرب واهرب (Hit-and-Run): صممت لتعمل بسرعة فائقة حيث تقوم بسحب البيانات في غضون ثوان او دقائق قليلة ثم تقوم بمسح اثارها تماما لتجنب الكشف التقليدي.

وفقا لتقرير شركة لوكاوت وموقع ماشابل التقني الامريكي تسعى الاداة للوصول الى الرسائل قصيرة (اس ام اس) ورسائل اي ماسيج ورسائل واتساب وتيليغرام.

كما تستهدف بشكل خاص محافظ العملات الرقمية (Crypto Wallets) وكلمات المرور المخزنة وتملك القدرة على تسجيل الصوت عبر الميكروفون والتقاط صور للشاشة وتتبع الموقع الجغرافي.

تستهدف الاداة الاجهزة التي تعمل باصدارات اي او اس 18.4 وصولا الى اي او اس 18.7.2.

تؤكد التقارير ان الثغرات كانت موجودة ايضا في انظمة اي باد او اس وماك او اس وفيجن او اس قبل سدها.

استجابت شركة ابل لهذا التهديد عبر عدة اجراءات امنية مشددة اهمها كان التحديث الامني الطارئ (iOS 18.7.7).

اذ ان التحديث كان خصيصا لمستخدمي نظام اي او اس 18 الذين لا يرغبون او لا يستطيعون الترقية الى النظام الاحدث وهو تحديث يجب تثبيته فورا لسد الثغرات الست المذكورة سابقا.

اضافة الى الترقية الى اي او اس 26.3 فما فوق حيث تعتبر الانظمة الاحدث محصنة تماما ضد النسخ الحالية من دارك سورد.

كما يمكن تفعيل نمط الحماية القصوى من خلال الدخول الى الاعدادات ثم الخصوصية والامن ثم نمط الحماية القصوى.

هذا الامر يقلل من سطح الهجوم عبر تقييد وظائف ويب جافا سكريبت المعقدة ومعاينة الروابط مما يعطل عمل دارك سورد تماما.

يقول المراقبون ان دارك سورد تثبت ان التفوق التقني الذي نعيشه اليوم يقابله ثمن باهظ من المخاطر الامنية.

فبينما نتجه نحو انظمة اكثر ذكاء وتعقيدا تظل الثغرات البشرية والبرمجية هي المنفذ الذي تتسلل منه مثل هذه الاسلحة السيبرانية.

فلم تعد الحماية مسؤولية الشركات المصنعة وحدها بل هي ثقافة تبدا بوعي المستخدم وتنتهي بتحديثات برمجية صارمة والتكنولوجيا التي تمنحنا القوة هي ذاتها التي تتطلب منا يقظة دائما لضمان الا تتحول اجهزتنا التي تحمل اسرارنا الى ادوات تجسس تعمل ضدنا.