كشفت تقارير تقنية حديثة عن ظهور أداة اختراق متطورة تدعى دارك سورد، التي تعتبر سلاحا سيبرانيا صامتا قادرا على اختراق هواتف الآيفون دون الحاجة لأي تفاعل من المستخدم، مما يهدد مئات الملايين من الأجهزة بشكل مباشر.

تعتبر دارك سورد سلسلة استغلال ثغرات تستهدف نظام التشغيل آي أو إس. وقد اكتشفت هذه الأداة بواسطة لوكآوت ثريت لابس ومجموعة غوغل لذكاء التهديدات، مما يبرز خطورتها في التحول من سلاح موجه ضد أهداف محددة إلى أداة اختراق جماعي تستهدف ملايين المستخدمين بمجرد زيارة مواقع إلكترونية مصابة.

تعتمد الأداة على تقنية صفر نقرات والتحميل التلقائي، مما يعني أنها لا تتطلب تفاعلا من المستخدم مثل تحميل ملف أو النقر على "موافق". وتعمل دارك سورد عندما يقوم المهاجمون بزرع أكواد خبيثة داخل مواقع إلكترونية موثوقة أو إعلانات رقمية، وبمجرد تحميل الصفحة في متصفح سافاري، تبدأ سلسلة الاستغلال.

تجمع الأداة بين ست ثغرات أمنية موزعة بين المتصفح ونواة النظام، تشمل ثغرات ويب كيت وجافا سكريبت كور، بالإضافة إلى ثغرات النواة وتجاوز الحماية. كما تعتمد على نهج اضرب واهرب، حيث تقوم بسحب البيانات في ثوان قليلة ثم تمسح آثارها لتجنب الكشف التقليدي.

وفقا لتقرير شركة لوكاوت، تسعى الأداة للوصول إلى الرسائل القصيرة ورسائل آي ماسيج وواتساب وتيليغرام، كما تستهدف بشكل خاص محافظ العملات الرقمية وكلمات المرور المخزنة، ولديها القدرة على تسجيل الصوت والتقاط صور للشاشة وتتبع الموقع الجغرافي.

تستهدف الأداة الأجهزة التي تعمل بإصدارات آي أو إس 18.4 وصولا إلى آي أو إس 18.7.2، حيث تؤكد التقارير أن الثغرات كانت موجودة أيضا في أنظمة آي باد أو إس وماك أو إس قبل سدها.

استجابت شركة آبل لهذا التهديد عبر إطلاق تحديثات أمنية طارئة، حيث كان التحديث الأمني (iOS 18.7.7) مخصصا لمستخدمي نظام آي أو إس 18. كما يجب على المستخدمين الترقية إلى آي أو إس 26.3 فما فوق لحماية أجهزتهم.

يمكن أيضا تفعيل نمط الحماية القصوى من خلال الدخول إلى إعدادات الخصوصية والأمن، مما يقلل من "سطح الهجوم" عبر تقييد وظائف ويب جافا سكريبت المعقدة.

يقول المراقبون إن دارك سورد تثبت أن التفوق التقني يتطلب الوعي الأمني، حيث إن الحماية ليست مسؤولية الشركات المصنعة وحدها، بل تتطلب ثقافة تبدأ بوعي المستخدم وتنتهي بتحديثات برمجية صارمة.