تم اكتشاف برنامج تجسس آخر هذا الشهر؛ مئات الملايين من أجهزة iPhone تواجه مخاطر أمنية

شركة الأمن السيبراني Lookout، وشركة الأمن المحمول iVerify، والباحثون من شركة جوجل التابعة لألفابت، أصدروا تقرير تحليل مشترك حول البرمجية الخبيثة التي أطلقوا عليها اسم «Darksword»، مشيرين إلى أن أداة الاختراق الجديدة لنظام iPhone، التي تحمل اسم «Darksword»، تمتلك نطاق سرقة واسع جدًا، حيث لا تقتصر على كلمات المرور والصور فحسب، بل يمكنها أيضًا الوصول مباشرة إلى سجلات الدردشة في iMessage وWhatsApp وTelegram، وحتى قراءة سجلات الصحة من Apple ومحافظ العملات المشفرة.

قال الباحثون إن هذه هي المرة الثانية خلال هذا الشهر التي يتم فيها اكتشاف برامج تجسس تستهدف iPhone وأجهزة أبل الأخرى. ففي 3 من هذا الشهر، كشفت جوجل وiVerify عن برنامج تجسس قوي آخر لنظام iPhone يُدعى «Coruna». ووجد الباحثون أن Darksword مستضاف على نفس الخادم. وفي الأسابيع الأخيرة، تم زرعه على عشرات المواقع الإلكترونية في أوكرانيا. ويُقال إن أداة الاختراق هذه تعتمد على الويب، ويمكن أن تصيب الجهاز بدون نقرة، حيث يكفي أن يقوم المستخدم بتحميل صفحة ويب مصابة عبر المتصفح، ليتم السيطرة على الجهاز بشكل صامت ودون تنبيه.

تخلت DarkSword عن نمط تثبيت برامج التجسس التقليدي، واتبعت تقنية برمجيات خبيثة غير ملفية ذات قدرات عالية على الاختفاء. فهي تسيطر مباشرة على العمليات النظامية الشرعية في iPhone، وتقوم بسرعة باستخراج البيانات خلال دقائق قليلة بعد الإصابة، مع ترك أدنى قدر ممكن من الأدلة. وعلى الرغم من أن إعادة تشغيل الهاتف يمكن أن تزيل الإصابة، إلا أن البيانات غالبًا ما تكون قد سُرقت بالفعل.

قالت جوجل إن باحثيها لاحظوا أن العديد من مزودي الخدمات التجارية، بالإضافة إلى قراصنة يُشتبه في ارتباطهم بالدول، استخدموا «Darksword» في عمليات مستقلة تستهدف السعودية وتركيا وماليزيا وأوكرانيا.

ووفقًا لـ iVerify وLookout، اكتشف الباحثون أن هذا البرنامج الخبيث يُرسل إلى مستخدمي iPhone الذين يعملون بنظام iOS 18.4 إلى 18.6.2، والذين زاروا أحد عشرات المواقع الأوكرانية. وكانت أبل قد أصدرت هذه الإصدارات بين مارس وأغسطس 2025.

قال الباحثون إنهم غير متأكدين من عدد أجهزة iPhone التي يمكن أن تتعرض لهجوم «Darksword» في الوقت الحالي. وقد أصدرت أبل العديد من التصحيحات للثغرات الأساسية التي يستخدمها المهاجمون لبناء «Darksword». ومع ذلك، فإن العديد من المستخدمين لم يقوموا بتحديث أجهزتهم. ووفقًا لتقديرات عامة استنادًا إلى بيانات من iVerify وLookout، لا يزال هناك بين 220 مليون و270 مليون جهاز iPhone يعمل بنظام iOS يعاني من ثغرات أمنية.

قال متحدث باسم أبل إن هذه الثغرات تستهدف أنظمة قديمة، وأن الثغرات الأساسية التي تستغلها هذه البرمجية قد تم إصلاحها في تحديثات متعددة على مر السنين، خاصة على الأجهزة التي تعمل بأحدث إصدارات النظام. ويظل تحديث البرمجيات بشكل منتظم هو أهم إجراء يمكن للمستخدمين اتخاذه للحفاظ على أمان أجهزتهم من أبل. بالإضافة إلى ذلك، فإن ميزة التصفح الآمن في متصفح Safari من أبل قد قامت بحظر جميع النطاقات الخبيثة التي حددتها جوجل لمنع استغلالها بشكل أكبر.