تسريب أداة اختراق خطيرة قد يعرّض مئات الملايين من هواتف آيفون للاختراق

كشفت منصة TechCrunch أن باحثين في أمن المعلومات رصدوا تسريب حزمة استغلال (Exploit Kit) متقدمة تستهدف هواتف آيفون، جرى نشرها علنًا على موقع GitHub، وتسمى DarkSword. 

أوضحت المنصة أن هذه الحزمة تضم سلسلة من الثغرات القابلة للاستغلال عن بُعد ضد أجهزة آيفون و آيباد التي تعمل بإصدارات أقدم من نظام تشغيل آبل ولم تحدث بعد إلى iOS 26، وهو ما قد يعرض مئات الملايين من الأجهزة النشطة للخطر استنادًا إلى بيانات آبل عن الأجهزة غير المحدثة.

أشارت TechCrunch إلى أن DarkSword كانت قد استُخدمت مؤخرًا في حملة تجسس متقدمة استهدفت مستخدمي آيفون، قبل أن يُكتشف الآن إصدار أحدث من الأداة منشورًا بشكل علني، بما يفتح الباب أمام أي جهة – حتى من تملك خبرة محدودة – لاستغلالها.

أوضحت TechCrunch أن ماتياس فريلينجسدورف، الشريك المؤسس لشركة أمن الهواتف iVerify، وصف التسريب بأنه خطير، محذرًا من أن أدوات DarkSword 'سهلة جدًا في إعادة الاستخدام'، وأنه لا يعتقد أن انتشارها يمكن احتواؤه بعد نشرها علنًا. 

أشارت المنصة إلى أن فريلينغسدورف قال إن الاستغلال يعمل “جاهزًا من الصندوق” ولا يتطلب خبرة متقدمة في نظام iOS، ما يعني أن أي مهاجم يمكنه استخدامه بعد إعداد محدود.​

أكدت TechCrunch أن هذا التقييم وافقت عليه أيضًا فرق الأمن في جوجل، التي كانت قد حللت نسخة سابقة من DarkSword ضمن عملها على تتبع أدوات اختراق تُستخدم من قبل جهات حكومية ومجموعات تجسس. وأشارت المنصة إلى أن هاوي أمن يحمل اسم matteyeux أكد بدوره أنه تمكن من استغلال عيّنة DarkSword المتاحة علنًا لاختراق جهاز iPad mini يعمل بنظام iOS 18، وهو إصدار أقدم ما زال معرضًا لهذه الثغرات.

أوضحت TechCrunch، استنادًا إلى تعليقات داخل الشيفرة المسربة، أن DarkSword لا تكتفي باستغلال ثغرة للدخول إلى الجهاز، بل تتضمن كذلك وظائف “ما بعد الاختراق” مصممة لسحب بيانات حساسة ونقلها إلى خادم يتحكم فيه المهاجم. 

أشارت التعليقات البرمجية إلى أن إحدى الشيفرات “تقرأ وتستخرج ملفات ذات أهمية جنائية من أجهزة iOS عبر HTTP”، أي أنها تجمع البيانات من الهاتف وترسلها عبر الإنترنت إلى المهاجم.

أكدت TechCrunch أن وثائق الشيفرة تشير إلى أن الحمولة الخبيثة تستهدف جمع جهات الاتصال، والرسائل، وسجل المكالمات، إلى جانب بيانات من “سلسلة مفاتيح iOS” (iOS Keychain) التي تخزن كلمات سر شبكات Wi‑Fi وأسرارًا أخرى، ثم تقوم بتفريغها في خادم بعيد. 

وأشارت التعليقات إلى أن هذه الحمولة يجب حقنها في “عملية (Process) تملك صلاحية الوصول إلى نظام الملفات”، لضمان القدرة على قراءة الملفات المطلوبة.

أشارت TechCrunch إلى أن DarkSword تنضم إلى سلسلة من أدوات الاختراق المتقدمة التي كانت في الأصل مرتبطة بحملات تجسس تقودها جهات حكومية أو متعاقدون معها، قبل أن تنتقل إلى أيدي مجرمي الإنترنت. 

أوضحت تقارير سابقة من TechCrunch أن مجموعة من أدوات اختراق آيفون استخدمتها جهات مرتبطة بروسيا وأخرى في الصين تسربت تدريجيًا من سوق الأدوات السرية لتُستخدم لاحقًا في هجمات أوسع من جانب عصابات إلكترونية.

أكدت المنصة أن تسريب حزمة DarkSword بهذه الصورة العلنية يمثل “خفضًا لحاجز الدخول” إلى مستوى جديد، إذ لم تعد مثل هذه الأدوات محصورة في أيدي جهات ذات تمويل عالٍ أو خبرة عميقة، بل أصبحت متاحة لأي مهاجم مستعد لاستغلالها ضد مستخدمين لم يحدّثوا أجهزتهم.

أوضحت TechCrunch أن المستخدمين الأكثر عرضة للخطر هم مالكو أجهزة آيفون وآيباد التي تعمل بإصدارات قديمة من iOS وiPadOS لم تعدّها إلى آخر التحديثات الأمنية التي أصدرتها آبل مؤخرًا. 

أشارت المنصة إلى أن آبل ذكرت في بياناتها أن نسبة ملحوظة من الأجهزة الفعالة ما زالت تعمل بإصدارات أقدم، لأسباب تشمل عدم رغبة بعض المستخدمين في التحديث، أو توقف دعم بعض الطرازات لأحدث إصدار من النظام.

أكدت تقارير أمنية موازية أن آبل أصدرت بالفعل تحديثات أمان تغلق الثغرات التي يستغلها DarkSword في الإصدارات المدعومة من iOS، ما يعني أن طريقة الحماية الأساسية للمستخدم العادي هي تحديث النظام إلى آخر إصدار متاح للجهاز من إعدادات “تحديث البرامج”. 

وأشارت هذه التقارير إلى أن الأجهزة التي توقفت عن تلقي التحديثات قد تحتاج إلى إجراءات إضافية مثل الحد من تصفح الروابط غير الموثوقة أو التفكير في الترقية إلى طراز أحدث إذا كانت البيانات المخزنة عليها حساسة.

أشارت TechCrunch في ختام تقريرها إلى أن التسريب يأتي في توقيت حرج للمؤسسات التي تعتمد على هواتف آيفون كجزء من بيئة العمل، إذ يمكن لأداة مثل DarkSword أن تتحول إلى وسيلة مباشرة لسرقة بيانات الشركات عبر أجهزة الموظفين غير المحدثة. 

أوضحت المنصة أن فرق أمن المعلومات في الشركات تُنصح بتشديد سياسات التحديث الإجباري لأجهزة iOS، ومراجعة أصول الأجهزة لمعرفة الطرز التي لم تعد مدعومة رسميًا بتحديثات أمنية، إلى جانب مراقبة أي نشاط غير اعتيادي يشير إلى تسريب بيانات من أجهزة الهواتف.

أكد باحثو الأمن الذين تحدثوا إلى TechCrunch أن “نافذة الفرصة” التي فتحها تسريب DarkSword ستُستغل – على الأرجح – من قِبل مجموعة واسعة من المهاجمين، من مجرمي الاحتيال المالي إلى جهات التجسس، ما يجعل سرعة استجابة المستخدمين والمؤسسات عبر التحديث والحماية عاملًا حاسمًا في تقليل الأضرار المحتملة.