- حرب إيران.. ترمب يعلن بدء حصار مضيق هرمز بعد تعثر مفاوضات إسلام آباد
- "الحرب ستتواصل".. نتنياهو يوجه رسالة من جنوب لبنان
- 1000 ساعة دون إنترنت.. إيران تعزل مواطنيها عن العالم
- ترامب يحضر نزال قتالي رياضي في وقت انهيار المحادثات مع إيران
- ترامب يتوقع عودة إيران للمفاوضات: أريد كل شيء
- الخارجية السعودية تستدعي سفيرة العراق في المملكة
- مسؤول أميركي: إيران رفضت وقف تمويل حماس وحزب الله والحوثيين
- باكستان: باب المفاوضات لم يغلق رغم عدم التوصل إلى اتفاق
- اليوم الخامس من الهدنة: مفاوضات إسلام آباد تنتهي دون اتفاق وترامب يعلن بدء حصار مضيق هرمز
- انشقاق الضابط البارز بالدعم السريع النورآدم وانضمامه للجيش السوداني
- نتنياهو يهدد بمواصلة العمليات العسكرية في جنوب لبنان
- آشا بوسلي: وفاة أسطورة الغناء في الهند بعد مسيرة حافلة بأكثر من 12 ألف أغنية
- الجزيرة 2.. خدمة إخبارية جديدة لجمهور الجزيرة
- لائحة اتهام تركية تشعل مواجهة سياسية وإعلامية بين أنقرة وتل أبيب
- في أيرلندا.. متظاهر يعتلي جناح طائرة عسكرية أمريكية ويخربها
- فيديو. أوربان وماغيار يصوتان في انتخابات مجرية حاسمة تحت أنظار الاتحاد الأوروبي
- محمد منتظري.. مهندس "تصدير الثورة" وأهم مؤسسي الحرس الثوري الإيراني
- ولي عهد أبوظبي يصل إلى بكين في زيارة رسمية
دارك سورد.. التهديد الجديد الذي يخترق هاتف آيفون بصمت
كشفت تقارير تقنية حديثة عن ظهور أداة اختراق متطورة تدعى دارك سورد (Darksword)، وهذه الأداة، التي وصفت بأنها سلاح سيبراني صامت، قادرة على اختراق هواتف الآيفون دون الحاجة لأي تفاعل من المستخدم، مما يضع مئات الملايين من الأجهزة تحت تهديد مباشر.
فدارك سورد تعتبر سلسلة استغلال ثغرات كاملة تستهدف نظام التشغيل آي أو إس (iOS). حيث اكتشفت هذه الأداة بواسطة لوكآوت ثريت لابس (Lookout Threat Labs) ومجموعة غوغل لذكاء التهديدات (Google Threat Intelligence Group) في مارس/آذار الماضي من هذا العام.
وتكمن خطورتها في تحولها من "سلاح موجه" يستخدم ضد أهداف محددة إلى أداة "اختراق جماعي" قادرة على استهداف ملايين المستخدمين بمجرد زيارة مواقع إلكترونية مصابة.
مصدر الصورة
كيف تعمل دارك سورد؟
تعتمد الأداة على تقنية صفر نقرات (Zero-Click) والتحميل التلقائي (Drive-by Download)، مما يعني أنها لا تتطلب تفاعلا من المستخدم مثل تحميل ملف أو النقر على "موافق".
وتعمل دارك سورد عندما يقوم المهاجمون بزرع أكواد خبيثة بلغة جافا سكريبت داخل مواقع إلكترونية موثوقة أو إعلانات رقمية، وبمجرد تحميل الصفحة في متصفح سافاري (Safari) الخاصة بأجهزة آبل، تبدأ سلسلة الاستغلال.
كما تعتمد الأداة على دمج 6 ثغرات أمنية موزعة بين المتصفح ونواة النظام، وهي:
* ثغرات ويب كيت (WebKit) وجافا سكريبت كور (JavaScriptCore): (مثل CVE-2025-31277) للهروب من بيئة المتصفح الآمنة.
* ثغرات النواة (Kernel): (مثل CVE-2025-43510) للحصول على صلاحيات "الجذر" (Root Access).
* تجاوز الحماية (PAC Bypass): ثغرة CVE-2026-20700 لتجاوز حماية مؤشر التحقق (Pointer Authentication) في معالجات آبل الحديثة.
* نهج اضرب واهرب (Hit-and-Run): صممت لتعمل بسرعة فائقة، حيث تقوم بسحب البيانات في غضون ثوان أو دقائق قليلة ثم تقوم بمسح آثارها تماما لتجنب الكشف التقليدي.
الأهداف والبيانات المستهدفة
وفقا لتقرير شركة لوكاوت وموقع ماشابل التقني الأمريكي، تسعى الأداة للوصول إلى الرسائل قصيرة (إس إم إس)، ورسائل آي ماسيج (iMessage)، ورسائل واتساب وتيليغرام، كما تستهدف بشكل خاص محافظ العملات الرقمية (Crypto Wallets) وكلمات المرور المخزنة، وتملك القدرة على تسجيل الصوت عبر الميكروفون، والتقاط صور للشاشة، وتتبع الموقع الجغرافي.
الأجهزة والأنظمة المتأثرة
تستهدف الأداة الأجهزة التي تعمل بإصدارات آي أو إس (iOS) 18.4 وصولا إلى آي أو إس (iOS) 18.7.2، كما تؤكد التقارير أن الثغرات كانت موجودة أيضا في أنظمة آي باد أو إس (iPadOS) وماك أو إس (macOS) وفيجن أو إس (visionOS) قبل سدها.
مصدر الصورة
سبل الحماية والوقاية
استجابت شركة آبل لهذا التهديد عبر عدة إجراءات أمنية مشددة، أهمها كان التحديث الأمني الطارئ (iOS 18.7.7)، حيث أن التحديث كان خصيصا لمستخدمي نظام آي أو إس 18 الذين لا يرغبون أو لا يستطيعون الترقية إلى النظام الأحدث، وهو تحديث يجب تثبيته فورا لسد الثغرات الست المذكورة سابقا.
إضافة إلى الترقية إلى آي أو إس 26.3 فما فوق، حيث تعتبر الأنظمة الأحدث محصنة تماما ضد النسخ الحالية من دارك سورد.
كما يمكن تفعيل نمط الحماية القصوى (Lockdown Mode) من خلال الدخول إلى الإعدادات ثم الخصوصية والأمن ثم نمط الحماية القصوى.
وهذا الأمر يقلل من "سطح الهجوم" عبر تقييد وظائف ويب جافا سكريبت المعقدة ومعاينة الروابط، مما يعطل عمل دارك سورد تماما.
مصدر الصورة
ويقول المراقبون إن دارك سورد تثبت أن التفوق التقني الذي نعيشه اليوم يقابله ثمن باهظ من المخاطر الأمنية، فبينما نتجه نحو أنظمة أكثر ذكاء وتعقيدا، تظل الثغرات البشرية والبرمجية هي المنفذ الذي تتسلل منه مثل هذه الأسلحة السيبرانية.
فلم تعد الحماية مسؤولية الشركات المصنعة وحدها، بل هي ثقافة تبدأ بوعي المستخدم وتنتهي بتحديثات برمجية صارمة، والتكنولوجيا التي تمنحنا القوة، هي ذاتها التي تتطلب منا يقظة دائما لضمان ألا تتحول أجهزتنا التي تحمل أسرارنا إلى أدوات تجسس تعمل ضدنا.
المصدر:
الجزيرة
