أداة جديدة لاختراق هواتف iPhone تعرض بعض مستخدمي iOS 18 للخطر

قامت Google وشركتي الأمن السيبراني Lookout وiVerify بتفصيل تقنية قرصنة جديدة من المحتمل أن تعرض جزءًا كبيرًا من مستخدمي iPhone للخطر، بمجرد زيارة صفحة الويب الخاطئة. يُطلق على الاختراق اسم “DarkSword” ويستهدف حاليًا إصدارات iOS 18 بين iOS 18.4 وiOS 18.6.2.

من جانبها، صرح متحدث باسم شركة Apple لموقع Engadget أن الشركة قامت بتصحيح نقاط الضعف الأساسية في إصدارات iOS من 15 إلى 26 العام الماضي؛ أصدرت الشركة أيضًا تحديثًا طارئًا للأجهزة التي تعمل بنظام iOS 15 و16 والتي لا يمكنها تشغيل الإصدارات الأحدث من iOS. تشير الشركة إلى أن المستخدمين الذين يستخدمون iOS 13 أو iOS 14 سيحتاجون إلى التحديث إلى iOS 15 على الأقل ليكونوا محميين؛ تم إصدار أنظمة التشغيل هذه في عامي 2019 و2020 على التوالي.

ردًا على هذا التهديد، نشرت شركة Apple أيضًا تفاصيل حول ما يمكن للمستخدمين فعله للتأكد من أنهم محميون بالكامل، وهي في الأساس نفس ما شاركته الشركة مع Engadget. حتى إذا كنت لا تستخدم نظام التشغيل iOS 26، فإن التحديثات متاحة لحماية المستخدمين من هذا التهديد تحديدًا. تلاحظ Apple أيضًا أن عناوين URL التي تم اكتشافها ونشرها في مدونة أمان Google يتم حظرها بواسطة ميزات التصفح الآمن في Safari.

DarkSword عبارة عن اختراق “بدون ملفات” يعمل على الاستفادة من مجموعة من عمليات الاستغلال للوصول إلى البيانات الحساسة عندما يزور جهاز iPhone موقع ويب مصابًا. بدلاً من تثبيت برامج التجسس التي تتسكع على هاتف المستخدم بعد سرقة الرسائل والمعلومات الخاصة الأخرى، فإن الاختراقات الخالية من الملفات مثل DarkSword تتحكم في “العمليات المشروعة في نظام تشغيل iPhone لسرقة البيانات”، وفقًا لما ذكره موقع “The Verge”. سلكي. والأمر الأكثر إثارة للقلق هو أن DarkSword يحذف أي دليل على أنه كان يعمل على جهاز iPhone بعد أن ينتهي من سرقة معلوماتك.

يبدأ الاختراق بمجرد أن يواجه جهاز iOS “إطار iframe ضار مضمن في صفحة ويب”، وبعد ذلك يشق طريقه عبر جهاز iPhone الخاص بك، ويجمع معلومات حساسة مثل كلمات المرور قبل حذف نفسه. يمكن لـ DarkSword الهروب بأشياء مثل الرسائل ومحتوى iCloud، ولكنه مصمم أيضًا خصيصًا للوصول إلى محافظ العملات المشفرة، كما يقول Lookout، مما قد يشير إلى من كان يستخدم DarkSword قبل أن يصبح متاحًا على نطاق واسع.

يقال إن DarkSword تم استخدامه في أوكرانيا والمملكة العربية السعودية وماليزيا وتركيا وروسيا، ويمكن ربط أصوله بمجموعة أدوات قرصنة مختلفة تسمى Coruna والتي تك كرانش ربما تم إنشاء التقارير للحكومة الأمريكية بواسطة شركة تدعى Trenchant. بغض النظر عن مصدر DarkSword، لم تصبح الأداة متاحة على نطاق واسع حتى ترك المستخدمون الروس الكود المصدري لـ DarkSword على موقع ويب يمكن لأي شخص الوصول إليه، “مع تعليقات توضيحية باللغة الإنجليزية تصف كل مكون وتتضمن اسم “DarkSword” للأداة”. سلكي يكتب.

قامت Apple بتصحيح الثغرات التي استخدمتها DarkSword وCoruna في التحديثات الأخيرة لنظام iOS 26، وهو إصدار البرنامج السنوي من عام 2025 الذي أعقب iOS 18. ويستهدف DarkSword حاليًا إصدارات iOS 18 بين iOS 18.4 وiOS 18.6.2، ووفقًا لأحدث إحصائيات استخدام iOS من Apple للمطورين، لا يزال حوالي 24 بالمائة من أجهزة iOS تعمل على بعض إصدارات iOS 18.

ومع ذلك، أصدرت Apple نظامي التشغيل iOS 26 وiOS 18.7 في وقت واحد في 15 سبتمبر 2025. لذا، حتى لو لم يرغب الأشخاص في الترقية إلى iOS 26، فقد أصدرت Apple تصحيحات للتخفيف من الثغرة الأمنية. تشير إحصائيات شركة آبل إلى أن حوالي 24 بالمائة من مستخدمي iPhone ما زالوا يستخدمون نظام التشغيل iOS 18، أما العدد الفعلي للهواتف التي يحتمل أن تكون معرضة للخطر أقل. ومع ذلك، يعد هذا تذكيرًا جيدًا بالبقاء على اطلاع دائم بتحديثات البرامج حتى لو كان ذلك فيما يتعلق بميزات الأمان فقط إذا لم يكن هناك شيء آخر.

تحديث، 19 مارس 2026، الساعة 11:19 صباحًا بالتوقيت الشرقي: تم تحديث هذه القصة بتفاصيل من Apple حول إصدارات iOS التي تم تصحيحها بشكل استباقي للتخفيف من هذه الثغرة الأمنية.

تحديث، 19 مارس 2026، الساعة 10:10 صباحًا بالتوقيت الشرقي: تم تحديث هذه القصة لملاحظة أنه على الرغم من أن هذه الثغرة الأمنية تستهدف نظام التشغيل iOS 18، فقد أصدرت Apple تحديثات iOS 18 على مدار الأشهر الستة الماضية والتي تكون آمنة ضد هذا الهجوم.