شبح 'السيف المظلم' يطارد مستخدمي آبل
'ضربة خاطفة' تهدد أيفون بدون نقرة واحدة من الضحية!
هجوم 'دارك سورد' المتطور يستهدف أجهزة ابل عبر ثغرات 'صفرية النقر' للسيطرة الكاملة على البيانات دون تفاعل المستخدم، وآبل تصدر تحديثات أمنية عاجلة لمعالجة المشكل.
الاثنين 2026/04/13
شبح 'السيف المظلم' يطارد مستخدمي آبل
باريس – كشفت تقارير أمنية حديثة عن ظهور هجوم سيبراني متقدم يعرف باسم "دارك سورد"، يصنف ضمن أكثر أدوات الاختراق تعقيدا التي استهدفت أجهزة "آي أو إس" في السنوات الأخيرة، وسط تحذيرات من قدرته على إصابة مئات الملايين من الهواتف حول العالم دون أي تفاعل من المستخدم.
ويشير باحثون في شركات أمن سيبراني من بينها غوغل ووحدة استخبارات التهديدات، إضافة إلى شركتي "لاوك أوت" و"آي فيريفاي"، إلى أن هذا الهجوم لا يعتمد على برنامج واحد، بل على سلسلة مترابطة من الثغرات التي تستغل بشكل متتابع للوصول إلى السيطرة الكاملة على الجهاز.
ويصنف "دارك سورد" ضمن فئة الهجمات المعروفة باسم "زيرو كليك" (صفر نقرة)، أي تلك التي لا تتطلب من الضحية النقر على روابط أو تحميل تطبيقات، إذ يكفي في بعض الحالات زيارة موقع إلكتروني مخترق حتى تبدأ عملية الاختراق بشكل صامت داخل الجهاز.
وتوضح التحليلات التقنية أن الهجوم يستهدف مكونات متصفح "سفاري" ويستغل طبقة "ويب كيت" لتنفيذ تعليمات خبيثة داخل الجهاز، قبل الانتقال تدريجيا عبر سلسلة من الثغرات وصولا إلى نواة النظام، في ما يعرف بتصعيد الصلاحيات حتى السيطرة الكاملة على الجهاز.
الهجوم يستهدف مكونات متصفح 'سفاري'
وتتكون هذه السلسلة من عدة مراحل متتابعة تشمل تنفيذ كود عن بعد، ثم تجاوز بيئة العزل الأمني داخل النظام، قبل الوصول إلى صلاحيات عليا تتيح التحكم الكامل في الهاتف، وهي آلية تجعل اكتشاف الهجوم وإيقافه في مراحله الأولى بالغ الصعوبة.
وبحسب التقديرات الأمنية، فإن "دارك سورد" لا يعمل كبرنامج تجسس منفرد، بل كمنصة هجومية تستخدم لإيصال حمولات مختلفة، من بينها أدوات تجسس متقدمة تعرف بأسماء رمزية مثل "غوست بليد" و"غوست نايف" و"غوست سابر"، وتستخدم هذه الأدوات في سرقة البيانات الشخصية وكلمات المرور والرسائل، إضافة إلى معلومات مالية حساسة تشمل محافظ العملات الرقمية.
وتشير التحقيقات إلى أن الهجوم يعتمد أسلوب "الضربة الخاطفة"، حيث يتم جمع البيانات خلال فترة زمنية قصيرة جدا قبل أن يقوم النظام الخبيث بإخفاء أثره أو حذف مكوناته لتقليل فرص اكتشافه من قبل أنظمة الحماية.
وقد تم رصد استخدام هذا الهجوم في عدة دول من بينها أوكرانيا والسعودية وتركيا وماليزيا، وسط تقديرات تفيد بأن جهات متعددة تقف وراءه، تشمل مجموعات مدعومة من دول وشركات تجسس خاصة، إضافة إلى جهات ذات دوافع مالية، ما يعكس تعدد استخدامات الأداة وتنوع أطرافها.
وتقدر بعض الدراسات أن نحو مئتين وسبعين مليون جهاز قد يكون معرضا للخطر، خاصة تلك التي تعمل بإصدارات حديثة من نظام "آي أو إس" قبل التحديثات الأمنية الأخيرة.
ويحذر خبراء الأمن السيبراني من أن الخطورة الأساسية لا تكمن فقط في قوة الهجوم، بل في تحوله إلى نموذج قابل لإعادة الاستخدام، حيث يمكن لعدة جهات استغلال نفس البنية الهجومية لأهداف مختلفة، وهو ما يعكس اتجاها جديدا في عالم الاختراقات نحو "تسليع" أدوات الهجوم المتقدمة.
وفي المقابل، سارعت شركة آبل إلى إصدار تحديثات أمنية لسد الثغرات المستغلة، مع توصيات مباشرة للمستخدمين بضرورة تحديث أنظمتهم وتفعيل وضع الحماية المعزز المعروف باسم "لوكد داون مود"، بهدف تقليل سطح الهجوم ومنع الاستغلال عبر المتصفح.
ويعتبر خبراء أن ظهور "دارك سورد" يمثل تحولا مهما في طبيعة التهديدات السيبرانية، إذ لم يعد الهاتف الذكي مجرد جهاز اتصال، بل أصبح مركزا للهوية الرقمية يحتوي على بيانات شخصية ومالية ومهنية شديدة الحساسية، ما يجعله هدفا مباشرا للهجمات المتقدمة.
وفي ظل هذا التطور، يرى متخصصون أن الحدود بين الهجمات السيبرانية الحكومية والجرائم الإلكترونية بدأت تتداخل بشكل متزايد، في وقت تتوسع فيه سوق الأدوات الجاهزة للاختراق، بما يهدد بإعادة تشكيل مشهد الأمن الرقمي عالميا.
