كشفت شركة «ابل» رسمياً عن توسيع نطاق تحديث الأمان الطارئ iOS 18.7.7 ليشمل مزيداً من أجهزة «آيفون» و«آيباد»، وذلك في خطوة غير معتادة أقرت فيها الشركة بخطورة ثغرة معروفة باسم «DarkSword» (أي «السيف المظلم») استُغلّت في هجمات إلكترونية موجَّهة، بعد أن أثبتت باحثو شركتَي «Lookout» و«iVerify» بالتنسيق مع مجموعة استخبارات التهديدات من «غوغل» أن الأداة تستهدف أجهزة «آيفون» التي تعمل بإصدارات iOS 18.4 حتى 18.7.
وبحسب ما أفادت به مصادر «TechCrunch»، تعتمد «DarkSword» أسلوب الهجوم عبر مواقع الإنترنت المخترَقة، إذ يكفي أن يزور المستخدم موقعاً إلكترونياً مشروعاً وقد تسلّل إليه المهاجمون لتُشغَّل سلسلة الاختراق تلقائياً من دون الحاجة إلى أي تفاعل من الضحية، وهو ما يُصطلح عليه في الأوساط الأمنية بـ«هجوم حفرة الماء» (Watering Hole Attack).
وأفادت تقارير بأن الأداة تستغلّ ستّ ثغرات أمنية مختلفة في تسلسل هجومي متتابع، وتتبنّى نهج «الضربة والانسحاب» إذ تستخرج بيانات المستخدم وتُرسلها إلى خوادم المهاجمين في غضون ثوانٍ أو دقائق معدودة، ثم تُمحى أثارها من الجهاز. وتشمل البيانات المستهدفة، وفق شركة «iVerify»، ما يلي:
• الرسائل النصية وسجلّ المكالمات وبيانات الموقع الجغرافي وكلمات مرور شبكات «واي فاي».
• بيانات المحافظ الرقمية للعملات المشفّرة وقواعد بيانات التقويم والملاحظات.
• تاريخ التصفّح وبيانات بطاقة الشريحة (SIM) وملفّ «iOS Keychain» الذي يخزّن الأسرار الرقمية.
وبيّن الباحثون أن «DarkSword» وُظِّفت في هجمات موثَّقة استهدفت مستخدمين في تركيا وماليزيا وأوكرانيا، غير أن تسريب نسخة محدَّثة منها عبر منصة «GitHub» رفع مستوى الخطر بصورة حادّة، إذ بات بمقدور أي جهة إجرامية توظيفها دون قدرات تقنية متقدّمة.
وحذّرت «ابل» المستخدمين الذين لايزالون يشغّلون إصدارات قديمة من نظام التشغيل من أن زيارة موقع إلكتروني مخترَق قد تعرّض بياناتهم للسرقة الفورية، مؤكّدةً أن الأجهزة التي تعمل بنظام iOS 26 أو تلك التي فعّلت «وضع القفل» (Lockdown Mode) محمية بالكامل من هذا الهجوم. وتجدر الإشارة إلى أن نحو 20 في المئة من أجهزة «آيفون» حول العالم، أي ما يقارب 270 مليون جهاز، لاتزال تعمل بإصدارات معرّضة للاختراق.