تهديد أمني حرج
سلاح “Darksword” السيبراني: اختراق صامت يهدد ملايين أجهزة آيفون دون نقر
كشفت تقارير أمنية عن أداة الاختراق المتطورة Darksword، وهي سلسلة استغلال ثغرات قادرة على اختراق أجهزة آيفون بنظام “صفر نقرات”، مما يتيح للمهاجمين السيطرة الكاملة بمجرد زيارة موقع مصاب.
اكتُشفت الأداة بواسطة Lookout Threat Labs ومجموعة جوجل لذكاء التهديدات في مارس 2026، وتكمن خطورتها في قدرتها على تنفيذ هجمات “اختراق جماعي” صامتة وفائقة السرعة.
Zero-Click
اختراق دون أي تفاعل بشري
اختراق دون أي تفاعل بشري
6 ثغرات
مدمجة لكسر حماية النظام
مدمجة لكسر حماية النظام
iOS 18.4 – 18.7.2
الأنظمة الأكثر عرضة للخطر
الأنظمة الأكثر عرضة للخطر
آلية العمل: نهج “اضرب واهرب”
تعتمد الأداة على زرع أكواد JavaScript خبيثة في مواقع موثوقة. وبمجرد فتح الصفحة في متصفح Safari، تبدأ سلسلة الاستغلال التي تشمل الهروب من بيئة المتصفح والوصول إلى صلاحيات “الجذر” (Root Access) في غضون ثوانٍ قليلة.
الثغرات التقنية: تستغل الأداة ثغرات في محرك WebKit ونواة النظام (Kernel)، بالإضافة إلى تجاوز حماية PAC في معالجات آبل الحديثة، ثم تمسح آثارها تماماً لتجنب الكشف.
البيانات المستهدفة: سيطرة كاملة
تسعى Darksword للوصول إلى أدق تفاصيل الحياة الرقمية للمستخدم، وتشمل:
- المراسلات: رسائل WhatsApp، Telegram، وiMessage.
- الأصول الرقمية: محافظ العملات المشفرة وكلمات المرور المخزنة.
- التجسس الحي: تسجيل الصوت، التقاط صور للشاشة، وتتبع الموقع الجغرافي.
نطاق التأثر: لا يقتصر التهديد على iPhone فقط، بل يمتد ليشمل أجهزة iPad وMac وApple Vision Pro التي تعمل بالإصدارات المصابة قبل سد الثغرات.
يمثل ظهور Darksword تحولاً جذرياً في تكتيكات الأسلحة السيبرانية، حيث لم تعد الخصوصية مضمونة بمجرد “عدم النقر” على الروابط المشبوهة، مما يتطلب تحديث الأنظمة فوراً لأحدث إصدارات الأمان المتوفرة.
