كشف باحثون في مجال الأمن السيبراني الأسبوع الماضي عن حملة قرصنة تستهدف مستخدمي iPhone باستخدام أداة قرصنة متقدمة تسمى DarkSword. الآن قام شخص ما بتسريب إصدار أحدث من DarkSword ونشره على موقع مشاركة التعليمات البرمجية GitHub.
ويحذر الباحثون من أن هذا سيسمح لأي متسلل باستخدام الأدوات بسهولة لاستهداف مستخدمي iPhone الذين يستخدمون الإصدارات الأقدم من أنظمة تشغيل Apple والذين لم يقوموا بعد بالتحديث إلى أحدث برامج iOS 26. ومن المحتمل أن يؤثر هذا على مئات الملايين من أجهزة iPhone وiPad المستخدمة بشكل نشط، وفقًا لبيانات Apple الخاصة على الأجهزة القديمة.
“هذا أمر سيء. قال ماتياس فريلينغسدورف، المؤسس المشارك لشركة iVerify الناشئة لأمن الأجهزة المحمولة، لـ TechCrunch يوم الاثنين: “إنها طريقة سهلة للغاية لإعادة توظيفها”. “لا أعتقد أنه من الممكن احتواء ذلك بعد الآن. لذلك نحن بحاجة إلى أن نتوقع من المجرمين وغيرهم البدء في نشر هذا”.
وقال فريلينغسدورف إن هذه الإصدارات الجديدة من برنامج التجسس DarkSword تشترك في نفس البنية التحتية مع تلك التي قام هو وزملاؤه في iVerify بتحليلها سابقًا، على الرغم من اختلاف الملفات قليلاً. وقال إن الملفات التي تم تحميلها على GitHub غير معقدة، فقط HTML وJavaScript، مما يعني أنه يمكن لأي شخص نسخها ولصقها واستضافتها على الخادم “في بضع دقائق إلى ساعات”.
وقال فريلينجسدورف: “إن المآثر ستعمل خارج الصندوق”. “لا توجد خبرة مطلوبة في نظام iOS.”
وقالت كيمبرلي سمرا، المتحدثة باسم جوجل، التي قامت بتحليل استغلال DarkSword سابقًا، إن باحثي الشركة يتفقون مع تقييم فريلينجسدورف.
اتصل بنا
هل لديك المزيد من المعلومات حول Darksword أو Coruna أو غيرها من أدوات القرصنة وبرامج التجسس الحكومية؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire@lorenzofb، أو عبر البريد الإلكتروني.
أخبر أحد هواة الأمان الذي يستخدم المقبض Mattyeux أيضًا موقع TechCrunch أنه من التافه حقًا استخدام عينات DarkSword المسربة. كتب Matteyeux في منشور على X Monday أنه كان قادرًا على اختراق جهاز iPad mini اللوحي الذي يعمل بنظام iOS 18، وهو الجيل السابق من نظام التشغيل المعرض لـ DarkSword، وذلك باستخدام نموذج DarkSword “المنتشر عبر الإنترنت”.
حدث تك كرانش
سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026
قالت المتحدثة باسم شركة Apple، سارة أورورك، لـ TechCrunch، إن الشركة كانت على علم بالاستغلال الذي يستهدف الأجهزة التي تعمل بأنظمة تشغيل قديمة وقديمة، وأصدرت تحديثًا طارئًا في 11 مارس للأجهزة غير القادرة على تشغيل الإصدارات الحديثة من نظام التشغيل iOS.
وقال أورورك: “إن الحفاظ على تحديث برامجك هو أهم شيء يمكنك القيام به للحفاظ على أمان منتجات Apple الخاصة بك”، مضيفًا أن الأجهزة ذات البرامج المحدثة لم تكن معرضة لخطر هذه الهجمات المبلغ عنها وأن وضع Lockdown Mode سيمنع أيضًا هذه الهجمات المحددة.
ولم يستجب المتحدث الرسمي باسم مايكروسوفت، التي تمتلك GitHub، على الفور لطلب التعليق.
يحتوي الكود، الذي لا يرتبط به TechCrunch، حيث يمكن استخدامه في الهجمات النشطة، على عدة تعليقات تصف كيفية عمل عمليات الاستغلال وكيفية تنفيذها.
يقول أحد التعليقات، الذي من المحتمل أن يكتبه أحد المطورين الذين عملوا على DarkSword، إن الاستغلال “يقرأ ويخرج الملفات ذات الصلة بالطب الشرعي من أجهزة iOS عبر HTTP”، في إشارة إلى سرقة المعلومات من جهاز iPhone أو iPad الخاص بشخص ما وإرسال البيانات عبر الإنترنت إلى خادم يتحكم فيه المهاجم.
وجاء في التعليق: “يجب إدخال هذه الحمولة في عملية ذات فئة الوصول إلى نظام الملفات”.
في إحدى الحالات، يشير الرمز إلى “نشاط ما بعد الاستغلال” ويصف العملية بعد أن تتمكن البرامج الضارة من الوصول إلى هاتف الشخص والاستيلاء على محتوياته، بما في ذلك جهات الاتصال والرسائل وسجل المكالمات وسلسلة مفاتيح iOS، التي تخزن كلمات مرور Wi-Fi وأسرار أخرى، وتتخلص منها في خادم بعيد.
ويحتوي ملف آخر على إشارات لتحميل البيانات إلى موقع ويب أوكراني شهير للملابس، على الرغم من أن TechCrunch لم يتمكن من تحديد السبب على الفور. يُزعم أن قراصنة الحكومة الروسية استخدموا DarkSword ضد أهداف أوكرانية.
يعمل برنامج التجسس هذا بشكل خاص ضد أجهزة iPhone وiPad التي تعمل بنظام iOS 18، وفقًا لـ iVerify وGoogle وLookout، التي قامت أيضًا بتحليل برنامج DarkSword الضار مسبقًا.
وفقًا لأرقام Apple الخاصة، لا يزال حوالي ربع مستخدمي iPhone وiPad يستخدمون نظام التشغيل iOS 18 أو إصدارًا أقدم على أجهزتهم. ومع وجود أكثر من 2.5 مليار جهاز نشط، فمن المحتمل أن يعادل ذلك مئات الملايين من الأشخاص الذين تكون أجهزتهم عرضة لهجمات DarkSword.
لهذا السبب يوصي Frielingsdorf الجميع بترقية نظام تشغيل iPhone الخاص بهم.
وجاء اكتشاف DarkSword بعد أسابيع قليلة فقط من اكتشاف الباحثين لمجموعة أدوات متقدمة أخرى لاختراق هواتف آيفون تُعرف باسم كورونا. كما ذكرت TechCrunch، تم تطوير Coruna في الأصل من قبل شركة المقاولات الدفاعية L3Harris، التي يقوم قسمها Trenchant بتصنيع أدوات القرصنة للحكومة الأمريكية وحلفائها.
د. ياسين سعيد نعمان كاتب ومحلل سياسي يمني، يتمتع بخبرة أكاديمية وإعلامية تمتد لأكثر من خمسة عشر عامًا في مجالي الدراسات السياسية والعلاقات الدولية. يشغل منصب كاتب رأي ومحلل في الموقع، حيث يقدم قراءات معمّقة وتحليلات استراتيجية حول التطورات السياسية في اليمن والمنطقة.
حصل على درجة الدكتوراه في العلوم السياسية، وشارك في إعداد أبحاث ودراسات تناولت قضايا التحول السياسي، الحوكمة، والصراعات الإقليمية. كما ساهم في عدد من الندوات والمؤتمرات الفكرية، وقدم أوراقًا بحثية متخصصة في الشأن اليمني.
تتميز مقالاته بالتحليل المتوازن والرؤية الاستراتيجية القائمة على المعطيات الميدانية والمراجع الأكاديمية، مع التزام واضح بالموضوعية والدقة.
للتواصل بخصوص المقالات التحليلية أو المشاركات الفكرية: