من نحن

تسريب أداة الاختراق DarkSword: تهديد أمني يضع مئات الملايين من هواتف آيفون في المرمى

الواثق بالله

تسريب أداة الاختراق DarkSword: تهديد أمني يضع مئات الملايين من هواتف آيفون في المرمى

تطور خطير: أداة DarkSword المتقدمة متاحة للجميع على GitHub

شهد قطاع الأمن السيبراني الأسبوع الماضي تطوراً مقلقاً، حيث تم الكشف عن تسريب نسخة حديثة من أداة الاختراق المتقدمة المعروفة باسم “DarkSword” ونشر شيفرتها البرمجية علناً على منصة GitHub. يأتي هذا التسريب بعد فترة وجيزة من رصد باحثين لحملة اختراق منظمة استهدفت مستخدمي هواتف آيفون باستخدام الأداة ذاتها.

تسهيل مهام المخترقين: لا خبرة برمجية مطلوبة

أطلق خبراء الأمن تحذيرات شديدة اللهجة، مؤكدين أن توفر هذه الأدوات بشكل علني سيتيح لأي مخترق، مهما كانت مهارته متواضعة، استهداف مستخدمي آيفون الذين لم يقوموا بتحديث أنظمتهم إلى إصدار iOS 26 الأحدث. ووفقاً لبيانات شركة أبل حول الأجهزة التي تعمل بأنظمة قديمة، فإن هذا التهديد يطال مئات الملايين من أجهزة آيفون وآيباد النشطة حالياً.

وأشار ماتياس فريلينجسدورف، الباحث في شركة iVerify (وهي شركة متخصصة في أمن الهواتف المحمولة وتوفر حلولاً لحماية الأجهزة من التجسس)، إلى أن النسخ المسربة تعتمد على نفس البنية التحتية للإصدارات السابقة. وأوضح أن الملفات المرفوعة على GitHub بسيطة للغاية، إذ تتكون من لغات HTML وJavaScript فقط، مما يعني إمكانية استضافتها على أي خادم خلال دقائق معدودة والبدء في الهجوم فوراً دون الحاجة لخبرة تقنية في نظام iOS.

ما هي البيانات المعرضة للسرقة؟

أكد باحثون من جوجل، الذين قاموا بتحليل ثغرة DarkSword سابقاً، توافق رؤيتهم مع تقييم iVerify. وتعمل الأداة من خلال عملية تُعرف بـ “استخلاص البيانات” (Exfiltration)، حيث تقوم بالآتي:

  • سرقة الملفات الحساسة من جهاز الضحية وإرسالها عبر بروتوكول HTTP إلى خادم يتحكم فيه المهاجم.
  • الحصول على صلاحيات الوصول إلى نظام الملفات للقيام بأنشطة ما بعد الاختراق.
  • سحب قائمة جهات الاتصال، والرسائل، وسجل المكالمات.
  • اختراق “سلسلة المفاتيح” (Keychain) التي تخزن كلمات مرور الواي فاي والبيانات السرية الأخرى.

مئات الملايين من الأجهزة في خطر

تستهدف هذه البرمجية الخبيثة تحديداً الأجهزة التي تعمل بنظام iOS 18 والإصدارات الأقدم، وفقاً لتحليلات iVerify وجوجل وLookout. وتشير أرقام أبل الرسمية إلى أن نحو ربع مستخدمي آيفون وآيباد ما زالوا يستخدمون iOS 18 أو إصدارات أقدم. وبالنظر إلى وجود أكثر من 2.5 مليار جهاز نشط عالمياً، فإن مئات الملايين من المستخدمين باتوا عرضة لهذه الهجمات بشكل مباشر.

كيف تحمي جهازك؟

شدد المتحدثون باسم شركات التقنية الكبرى على أن التحديث الفوري لنظام التشغيل هو خط الدفاع الأول والأهم. وأوضحت شركة أبل أن الأجهزة التي تعمل بأحدث البرامج ليست عرضة لهذه الهجمات، كما أن تفعيل “نمط الحماية القصوى” (Lockdown Mode) كفيل بصد هذا النوع المحدد من الاختراقات المتقدمة.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *