كشفت منصة TechCrunch عن تسريب حزمة استغلال متقدمة تستهدف هواتف آيفون، تُعرف باسم DarkSword، وقد تم نشرها على موقع GitHub. الحزمة تحتوي على مجموعة من الثغرات التي يمكن استغلالها عن بُعد ضد أجهزة آيفون وآيباد التي تعمل بإصدارات قديمة من نظام iOS ولم يتم تحديثها بعد إلى الإصدار 26، مما يعرض مئات الملايين من الأجهزة للخطر وفقًا لبيانات آبل.
أشارت التقارير إلى أن DarkSword تم استخدامها في حملة تجسس مؤخرًا، والآن تم الكشف عن إصدار جديد منها، مما يسهل على أي شخص حتى وإن كانت خبرته محدودة استغلال هذه الثغرات. ماتياس فريلينغسدورف، الشريك المؤسس لشركة iVerify، وصف التسريب بأنه خطير، محذرًا من أن أدوات DarkSword “سهلة جدًا في إعادة الاستخدام”، وأكد أنه لا يعتقد أن انتشارها يمكن احتواؤه بعد أن تم نشرها علنًا.
كما أشار فريلينغسدورف إلى أن الاستغلال يعمل “جاهزًا من الصندوق” ولا يحتاج إلى خبرة متقدمة في نظام iOS، مما يعني أن أي مهاجم يمكنه استخدامه بسهولة بعد إعداد محدود. هذا التقييم أكده أيضًا فريق الأمن في جوجل، الذي كان قد حلل نسخة سابقة من DarkSword. هاوي أمن يُدعى matteyeux أكد أنه تمكن من استغلال عينة من DarkSword لاختراق جهاز iPad mini يعمل بنظام iOS 18، وهو إصدار قديم لا يزال معرضًا لهذه الثغرات.
ما يمكن أن تفعله DarkSword على جهاز آيفون مخترق
استنادًا إلى التعليقات داخل الشيفرة المسربة، فإن DarkSword لا تكتفي باستغلال الثغرة للدخول إلى الجهاز، بل تحتوي أيضًا على وظائف “ما بعد الاختراق” لجمع البيانات الحساسة ونقلها إلى خادم يتحكم فيه المهاجم. إحدى الشيفرات تشير إلى أنها تقوم بقراءة واستخراج ملفات هامة من أجهزة iOS عبر HTTP، مما يعني أنها تجمع البيانات من الهاتف وترسلها عبر الإنترنت.
الحمولة الخبيثة تستهدف جمع جهات الاتصال والرسائل وسجل المكالمات، بالإضافة إلى بيانات من “سلسلة مفاتيح iOS” التي تخزن كلمات مرور الشبكات وأسرار أخرى، ثم تقوم بإرسالها إلى خادم بعيد. التعليقات تشير إلى أن هذه الحمولة تحتاج إلى حقنها في عملية تمتلك صلاحية الوصول إلى نظام الملفات لضمان القدرة على قراءة الملفات المطلوبة.
خلفية DarkSword
DarkSword تُعتبر جزءًا من مجموعة أدوات اختراق متقدمة كانت مرتبطة في الأصل بحملات تجسس تقودها جهات حكومية، ولكنها انتقلت الآن إلى أيدي مجرمي الإنترنت. تقارير سابقة من TechCrunch ذكرت أن مجموعة من أدوات اختراق آيفون استخدمتها جهات مرتبطة بروسيا والصين تسربت من سوق الأدوات السرية لتُستخدم لاحقًا في هجمات من قبل عصابات إلكترونية.
تسريب DarkSword بهذه الطريقة يمثل خفضًا كبيرًا لحاجز الدخول، حيث لم تعد هذه الأدوات محصورة في أيدي جهات ذات تمويل عالٍ أو خبرة عميقة، بل أصبحت متاحة لأي مهاجم مستعد لاستغلالها ضد مستخدمين لم يقوموا بتحديث أجهزتهم.
من هم الأكثر عرضة للخطر وما الذي تنصح به آبل
المستخدمون الأكثر عرضة للخطر هم مالكو أجهزة آيفون وآيباد التي تعمل بإصدارات قديمة من iOS وiPadOS ولم يقوموا بتحديثها إلى آخر التحديثات الأمنية التي أصدرتها آبل. آبل ذكرت أن نسبة ملحوظة من الأجهزة لا تزال تعمل بإصدارات قديمة لأسباب تتعلق بعدم رغبة بعض المستخدمين في التحديث أو توقف دعم بعض الطرازات لأحدث إصدار.
تقارير أمنية أكدت أن آبل أصدرت تحديثات أمان تغلق الثغرات التي يستغلها DarkSword في الإصدارات المدعومة من iOS، مما يعني أن أفضل وسيلة لحماية المستخدم العادي هي تحديث النظام إلى أحدث إصدار متاح من إعدادات “تحديث البرامج”. الأجهزة التي توقفت عن تلقي التحديثات قد تحتاج إلى إجراءات إضافية مثل تقليل تصفح الروابط غير الموثوقة أو التفكير في الترقية إلى طراز أحدث إذا كانت البيانات المخزنة عليها حساسة.
تحذيرات للمؤسسات والشركات
التسريب يأتي في وقت حساس للمؤسسات التي تعتمد على هواتف آيفون كجزء من بيئة العمل، حيث يمكن لأداة مثل DarkSword أن تتحول إلى وسيلة مباشرة لسرقة بيانات الشركات عبر أجهزة الموظفين غير المحدثة. فرق أمن المعلومات في الشركات تُنصح بتشديد سياسات التحديث الإجباري لأجهزة iOS ومراجعة أصول الأجهزة لمعرفة الطرازات التي لم تعد مدعومة رسميًا بتحديثات أمنية، بالإضافة إلى مراقبة أي نشاط غير اعتيادي قد يشير إلى تسريب بيانات.
باحثو الأمن الذين تحدثوا إلى TechCrunch أكدوا أن “نافذة الفرصة” التي فتحها تسريب DarkSword ستُستغل على الأرجح من قِبل مجموعة واسعة من المهاجمين، مما يجعل سرعة استجابة المستخدمين والمؤسسات عبر التحديث والحماية أمرًا حاسمًا لتقليل الأضرار المحتملة.