إذا كنت تؤجل تحديث iOS 26، فقد يكون هذا هو الوقت المناسب للقيام بذلك. نشر باحثون أمنيون يوم الأربعاء نتائج حول أداة اختراق جديدة تستهدف أجهزة iPhone التي تعمل بنظام iOS 18.4 إلى 18.6.2. كما ذكرت في وقت سابق من سلكي. يتيح استغلال “DarkSword” للجهات الفاعلة السيئة جمع المعلومات الشخصية على أجهزة iPhone التي تزور الروابط الضارة، وقد تم استخدامها بالفعل من قبل المتسللين الروس.
ال مجموعة استخبارات التهديدات من Google عملت مع شركات الأمن السيبراني انتبه و iVerify لتحليل الهجوم، الذي يمكن أن يؤثر على ما يصل إلى 270 مليون جهاز لا يزال يستخدم الإصدارات المتأثرة من نظام التشغيل iOS 18. عندما يصل مستخدم إلى موقع ويب مخترق، تقول Google إن DarkSword يستخدم “ستة ثغرات أمنية مختلفة” لتنفيذ هجوم يستهدف Safari، مما يمنح الجهات الفاعلة السيئة القدرة على جمع الرسائل النصية وجهات الاتصال وبيانات الاعتماد المحفوظة وملفات iCloud والصور ومحافظ العملات المشفرة وسجلات المكالمات وسجل المواقع والمزيد.
وتقول Google إنها أبلغت شركة Apple بالثغرة الأمنية في أواخر عام 2025. وفي بيان أرسل عبر البريد الإلكتروني إلى الحافة, وأكدت سارة أورورك، المتحدثة باسم شركة آبل، أن شركة آبل قامت بتصحيح جميع “نقاط الضعف الأساسية” في نظام التشغيل iOS العام الماضي قبل إصدار “تحديث برنامج الطوارئ الأسبوع الماضي للأجهزة القديمة التي لم تتمكن من التحديث إلى الإصدارات الأحدث من نظام التشغيل iOS”.
يستخدم DarkSword تصميم “الضرب والهرب” الذي يسمح للمهاجمين “باستخراج بيانات عالية القيمة والاختفاء قبل أن تتمكن طرق الكشف التقليدية من الاستجابة”، وفقًا لـ Lookout. تقول Google إن المتسللين المشتبه بهم الذين ترعاهم الدولة الروسية استخدموا DarkSword لاستهداف المستخدمين في أوكرانيا والمملكة العربية السعودية وماليزيا وتركيا. تم اكتشاف هؤلاء المتسللين أيضًا باستخدام مجموعة استغلال لنظام التشغيل iOS تسمى Coruna، والتي أبرزت جوجل في تقرير في وقت سابق من هذا الشهر. تشير iVerify إلى أن المتسللين المرتبطين بروسيا تركوا رمز DarkSword “غير مشوش وغير محمي ويمكن الوصول إليه بسهولة”، مما يسهل على الجهات الفاعلة السيئة الأخرى الوصول إليه وربما إعادة نشره.
وجدت Google وLookout وiVerify أن الهجوم لا يؤثر على المستخدمين في وضع التأمين. ميزة أمنية “متطرفة”. لجهاز iPhone الذي يحمي الصحفيين والناشطين والسياسيين من الهجمات المستهدفة. قامت Apple وGoogle أيضًا بحظر الروابط الضارة المستخدمة في هجمات DarkSword في Safari وChrome.
يقول أورورك: “يظل تحديث البرامج هو أهم شيء يمكن للمستخدمين القيام به للحفاظ على مستوى الأمان العالي لأجهزة Apple الخاصة بهم، حيث تشتمل هذه التحديثات على أحدث إصلاحات الأمان ووسائل الحماية”.
