تحذير: ثغرة خطيرة في iOS تسمح باختراق iPhone وسرقة البيانات.. ماذا نعرف عن أداة DarkSword؟
في تطور خطير في عالم الأمن السيبراني، كشف باحثون أمنيون عن سلسلة هجمات إلكترونية متقدمة تستهدف أجهزة iOS عبر أداة استغلال متطورة تُعرف باسم DarkSword. ويُعتقد أن هذه الأداة استُخدمت منذ أواخر عام 2025 من قبل جهات تجسس رقمية وشركات مراقبة تجارية لاستهداف مستخدمين في عدة دول، من بينها السعودية وتركيا وماليزيا وأوكرانيا.
وتعتمد هذه الهجمات على مجموعة من الثغرات الأمنية المعقدة التي تسمح للمهاجمين بالوصول إلى البيانات الشخصية الحساسة داخل الهاتف، ما يثير مخاوف متزايدة حول أمن الأجهزة المحمولة حتى لدى المستخدمين الذين يعتمدون على أنظمة تشغيل حديثة.
ما هي أداة الاختراق DarkSword؟
تُعد DarkSword واحدة من أكثر أدوات الاختراق تطورًا التي تم رصدها مؤخرًا، حيث تعتمد على ما يُعرف بـ سلسلة الاستغلال الكاملة (Full-Chain Exploit).
وهذا النوع من الهجمات يربط عدة ثغرات أمنية معًا لتجاوز طبقات الحماية المختلفة في النظام.
وتستهدف هذه الأداة أجهزة تعمل بإصدارات محددة من نظام تشغيل Apple iOS، حيث يتم استغلال مجموعة من الثغرات للوصول تدريجيًا إلى صلاحيات النظام الكاملة، وهو ما يسمح للمهاجمين بالتحكم في الهاتف وسحب البيانات دون علم المستخدم.
اللافت في هذا الهجوم أنه يعتمد بشكل كامل على JavaScript، وهي لغة البرمجة المستخدمة في صفحات الويب. ويتيح ذلك للمهاجمين تنفيذ الهجوم عبر مواقع الإنترنت دون الحاجة إلى تثبيت تطبيقات خبيثة على الجهاز.
كيف تبدأ عملية الاختراق؟
تبدأ سلسلة الهجوم عبر استغلال ثغرة في محرك JavaScriptCore المستخدم داخل متصفح Safari ومحرك الويب WebKit.
بعد نجاح هذه المرحلة، ينتقل الهجوم إلى خطوات أكثر تعقيدًا تشمل:
- الهروب من بيئة العزل الأمنية للنظام (Sandbox).
- تصعيد الصلاحيات داخل الجهاز.
- تحميل حمولة خبيثة تمنح المهاجم سيطرة شبه كاملة على الهاتف.
وتسمح هذه المراحل المتتابعة للمهاجمين بالوصول إلى مستوى نواة النظام (Kernel)، وهو أعلى مستوى من التحكم داخل أي نظام تشغيل.
ثلاث برمجيات خبيثة ظهرت بعد نجاح الهجوم
كشف الباحثون الأمنيون أن الهجوم لا يتوقف عند اختراق الهاتف فقط، بل يتم تثبيت أدوات تجسس رقمية متقدمة لجمع المعلومات من الجهاز. وقد تم رصد ثلاث عائلات رئيسية من البرمجيات الخبيثة.
1. أداة التجسس GHOSTKNIFE
تعمل هذه البرمجية كباب خلفي يسمح للمهاجمين بسرقة البيانات من الهاتف، وتشمل المعلومات التي يمكن الوصول إليها:
- الرسائل والبيانات الشخصية
- معلومات الحسابات المسجلة في الهاتف
- سجل التصفح
- الموقع الجغرافي
- تسجيلات صوتية عبر الميكروفون
كما تستخدم هذه الأداة بروتوكولات تشفير متقدمة لإخفاء الاتصال مع خوادم المهاجمين، إضافة إلى حذف آثار النشاط من الجهاز لتجنب اكتشافها.
2. أداة التحكم GHOSTSABER
تم تصميم هذه الأداة لتنفيذ أوامر متعددة عن بعد داخل الجهاز المخترق. وتشمل قدراتها:
- جمع معلومات تفصيلية عن الجهاز
- استخراج الملفات والبيانات
- الوصول إلى قواعد البيانات داخل التطبيقات
- رفع صور أو ملفات من الهاتف
ويرى الباحثون أن هذه الأداة قد تتلقى تحديثات إضافية من خوادم التحكم تسمح بتوسيع قدراتها مستقبلاً.
3. أداة استخراج البيانات GHOSTBLADE
تُعد هذه البرمجية الأخطر من حيث كمية البيانات التي تجمعها، حيث يمكنها استخراج معلومات حساسة من عدة تطبيقات وخدمات، مثل:
- رسائل iMessage
- بيانات تطبيقات المراسلة
- معلومات محافظ العملات الرقمية
- سجل التصفح وملفات الكوكيز
- كلمات مرور شبكات Wi-Fi
- بيانات الموقع الجغرافي
ورغم أنها لا تعمل كباب خلفي دائم داخل الجهاز، فإن قدرتها على جمع هذا الكم من المعلومات يجعلها أداة قيمة في عمليات التجسس الرقمي.
كيف يتم نشر الهجوم؟
تعتمد هذه الهجمات غالبًا على مواقع تصيد إلكتروني تبدو مشابهة لتطبيقات أو خدمات معروفة. وعند زيارة الضحية لهذه المواقع، يتم تشغيل الشيفرة الخبيثة التي تبدأ سلسلة الاستغلال تلقائيًا.
وفي بعض الحالات، تم رصد إدراج شيفرات خبيثة داخل مواقع مخترقة مسبقًا، حيث يتم تحميل أداة الاختراق بشكل مخفي دون ملاحظة المستخدم.
هذا النوع من الهجمات يُعرف باسم الهجمات الصامتة (Silent Exploits)، لأنه لا يتطلب تفاعلًا كبيرًا من الضحية.
تحديثات أمنية لسد الثغرات
بعد اكتشاف هذه الهجمات، قامت شركة Apple بإصدار تحديثات أمنية لمعالجة الثغرات التي استُغلت في هذه السلسلة.
كما قامت Google بإضافة نطاقات المواقع المستخدمة في الهجوم إلى نظام Safe Browsing الخاص بها، بهدف منع المستخدمين من الوصول إلى تلك المواقع الخبيثة.
كيف تحمي هاتفك من هذه الهجمات؟
ينصح خبراء الأمن الرقمي باتباع مجموعة من الإجراءات لتقليل خطر التعرض لمثل هذه الهجمات المتقدمة:
- تحديث نظام الهاتف إلى أحدث إصدار متاح
- تجنب فتح الروابط المشبوهة أو غير المعروفة
- تفعيل Lockdown Mode في أجهزة iPhone للحماية المتقدمة
- استخدام متصفحات موثوقة وتحديثها باستمرار
- الحذر من المواقع التي تحاكي تطبيقات أو خدمات مشهورة
لماذا تمثل هذه الهجمات تهديدًا كبيرًا؟
تكمن خطورة هذه الحملة في أنها لا تعتمد على أساليب تقليدية مثل التطبيقات الخبيثة، بل تستغل ثغرات داخل النظام نفسه للوصول إلى الهاتف.
كما أن استخدام عدة ثغرات مترابطة يجعل اكتشاف الهجوم أكثر صعوبة، ويمنح المهاجمين قدرة أكبر على تجاوز أنظمة الحماية.
ومع تزايد استخدام الهواتف الذكية لتخزين المعلومات الشخصية والمالية، فإن مثل هذه الهجمات تبرز الحاجة المستمرة إلى تحديث الأنظمة وتعزيز الوعي الأمني لدى المستخدمين.
خلاصة:
تؤكد حملة DarkSword أن التهديدات السيبرانية ضد الهواتف الذكية أصبحت أكثر تعقيدًا وتطورًا. وعلى الرغم من أن الشركات التقنية تسارع إلى إصلاح الثغرات الأمنية، إلا أن تحديث الأجهزة والالتزام بإجراءات الحماية يبقى خط الدفاع الأول للمستخدمين.
المصدر: سايبر سيكيورتي
