استغلال iOS DarkSword الجديد يهاجم آيفون بين iOS 18.4 و18.7 عبر ست ثغرات وثلاثة أيام صفرية لسرقة البيانات سريعاً وفق تقارير أمنية حديثة.
كيف يعمل استغلال iOS DarkSword على آيفون؟
توضح التقارير أن عدة جهات تهديد تجارية ومشتبه بارتباطها بدول استخدمت الحزمة منذ نوفمبر 2025 لاستهداف مستخدمين في دول متعددة. وتسمح السلسلة بالسيطرة الكاملة على الجهاز بحد أدنى من تفاعل الضحية.
الحزمة تستهدف نسخ iOS بين 18.4 و18.7، وتُستغل عبر سلسلة من ست ثغرات توصل إلى تنفيذ ثلاث حمولات خبيثة. ووفقاً لمتابعة تيكبامين، يشير ذلك إلى سوق نشط لتبادل أدوات اختراق متقدمة.
ما الذي يميز الحزمة عن Coruna؟
التقارير تشير إلى أن DarkSword هو ثاني طقم استغلال يُكتشف خلال شهر واحد بعد Coruna، ما يبرز تسارع وتيرة تطوير الأدوات. كما ارتبطت Coruna بحملات ضد أوكرانيا عبر حقن أطر جافاسكريبت في مواقع مخترقة، وهو أسلوب يشبه البنية الحالية.
- تنفيذ سريع دون تفاعل يذكر من المستخدم.
- تدرج من البصمة إلى التنفيذ ثم زرع الحمولة.
- اعتماد على مواقع مخترقة لتمرير السلسلة.
من هي الجهات المستهدِفة وما المناطق المتضررة؟
تشير المعلومات إلى حملات منفصلة شملت مزودين تجاريين للمراقبة الرقمية ومجموعة تجسس روسية مشتبه بها تُعرف باسم UNC6353.
- السعودية وتركيا وماليزيا وأوكرانيا ضمن الدول المستهدفة.
- هجمات موجهة لمستخدمي آيفون ذوي حسابات حساسة.
- استخدام مواقع مخترقة لتمرير سلسلة الاستغلال.
ما الثغرات والصفرية التي استغلها DarkSword؟
أخطر ما في الحزمة هو اعتمادها على ثلاثة أيام صفرية قبل أن تصدر آبل إصلاحات لها، ما يرفع مستوى الخطر على المستخدمين غير المحدثين.
- CVE-2026-20700: يوم صفري مكّن من تجاوز الحماية.
- CVE-2025-43529: خلل في مكون النظام سمح بتنفيذ تعليمات غير مصرح بها.
- CVE-2025-14174: ثغرة استُخدمت للانتقال بين المراحل.
- إجمالي الثغرات المستخدمة: 6 ثغرات عبر 3 حمولات.
ما البيانات التي يجري سحبها؟
تُظهر التحليلات أن الأسلوب سريع "اضرب واهرب"، إذ يتم جمع البيانات وإرسالها خلال ثوانٍ أو دقائق ثم تنظيف الآثار.
- بيانات تسجيل الدخول وملفات الاعتماد على الجهاز.
- معلومات محافظ العملات الرقمية وتطبيقاتها.
- معرّفات الجهاز وسجل الاتصال بالشبكات.
كيف تم اكتشاف البنية الخبيثة؟
تم تتبع بنية خبيثة مرتبطة بالمجموعة المهاجمة، وتبين وجود iFrame يحمّل جافاسكريبت لبصمة الجهاز وتحديد ما إذا كان الهدف مناسباً لسلسلة الاختراق. ولا يزال مصدر إصابة المواقع غير محسوم حتى الآن، ما يعقّد جهود التعقب.
لماذا يقلق الخبراء من انتشار أدوات الاختراق؟
انتشار هذه السلاسل يوضح وجود سوق ثغرات ثانوي لبيع الثغرات، ما يسمح لجهات أقل خبرة بالحصول على أدوات متقدمة. هذا الواقع يرفع مخاطر الاستهداف حتى عندما لا تكون الدوافع تجسسية بحتة.
ما الأثر على المستخدمين والشركات؟
تكرار استخدام الأدوات نفسها من جهات مختلفة يجعل الدفاع أصعب، لأن المهاجمين لا يحتاجون لبناء كل شيء من الصفر.
- زيادة الهجمات الموجهة على حسابات حساسة ومؤسسية.
- تسارع الاستهداف المالي عبر محافظ العملات الرقمية.
- اتساع نطاق الدول المتضررة مع تنوع الدوافع.
كيف تحمي آيفونك من الهجمات الرقمية؟
بقاء النسخة محدثة هو الخط الدفاعي الأهم، خصوصاً بعد إصلاح الثغرات الثلاث. كما يوصي تيكبامين بتقليل المخاطر عبر ممارسات يومية بسيطة.
- تحديث iOS فور صدور الإصدارات الأمنية.
- تجنب فتح روابط مجهولة من مصادر غير موثوقة.
- مراجعة أذونات التطبيقات وإزالة غير الضروري.
- استخدام كلمات مرور قوية مع المصادقة الثنائية.
في النهاية، يوضح استغلال iOS DarkSword أن الهجمات المتقدمة باتت متاحة لجهات متعددة، لذا تبقى الوقاية والتحديث المستمر أفضل حماية لمستخدمي آيفون.
