تم تسريب مجموعة أدوات اختراق علنياً يمكنها اختراق ملايين هواتف آيفون

11:50 مساءً | 23 مارس 2026 شاشوف ShaShof
Smashed Iphones are seen during COP28 in Dubai, United Arab Emirates on November 30, 2023.

في الأسبوع الماضي، اكتشف باحثو الأمن السيبراني حملة اختراق تستهدف مستخدمي آيفون، مستخدمين أداة اختراق متقدمة تسمى DarkSword. والآن، تم تسريب نسخة أحدث من DarkSword ونشرها على موقع مشاركة الأكواد GitHub.

يحذر الباحثون من أن هذا سيسمح لأي هاكر باستخدام الأدوات بسهولة لاستهداف مستخدمي آيفون الذين يعملون بإصدارات قديمة من أنظمة تشغيل آبل، والذين لم يقوموا بعد بالتحديث لبرمجيات iOS 26 الأحدث. من المحتمل أن يؤثر هذا على مئات الملايين من أجهزة آيفون وآيباد المستخدمة بشكل فعال، وفقًا للبيانات الخاصة بآبل حول الأجهزة القديمة.

“هذا سيء. من السهل جدًا إعادة استخدامه”، قال ماثياس فريليجسدورف، المؤسس المشارك لشركة iVerify للأمان المحمول، لموقع TechCrunch يوم الاثنين. “لا أعتقد أنه يمكن احتواؤه بعد الآن. لذا يجب أن نتوقع أن يبدأ المجرمون وغيرهم في نشر ذلك.”

قال فريليجسدورف إن هذه الإصدارات الجديدة من برمجيات التجسس DarkSword تشترك في نفس البنية التحتية مع تلك التي قام هو وزملاؤه في iVerify بتحليلها سابقًا، على الرغم من أن الملفات تختلف قليلاً. الملفات التي تم تحميلها على GitHub بسيطة، فهي فقط HTML وJavaScript، حسب قوله، مما يعني أن أي شخص يمكنه نسخها ولصقها واستضافتها على خادم “في غضون دقائق إلى ساعات.”

“ستعمل الاستغلالات بدون أي إعدادات خاصة”، قال فريليجسدورف. “لا تتطلب أي خبرة في iOS.”

قالت كيمبرلي سامرا، المتحدثة باسم Google، والتي قامت بتحليل استغلال DarkSword سابقًا، إن الباحثين في الشركة يتفقون مع تقييم فريليجسدورف.

تواصل معنا

هل لديك المزيد من المعلومات حول DarkSword أو Coruna أو أدوات الاختراق وبرمجيات التجسس الحكومية الأخرى؟ من جهاز غير مرتبط بالعمل، يمكنك التواصل مع لورينزو فرانسيسشي-بيكييراي بأمان عبر تطبيق Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb، أو عبر البريد الإلكتروني.

شخص هاوٍ في مجال الأمن، يُعرف باسم matteyeux، قال أيضًا لموقع TechCrunch إنه من السهل بالفعل استخدام عينات DarkSword المسربة. كتب ماتيو في منشور على X يوم الاثنين أنه استطاع اختراق جهاز آيباد ميني يعمل بنظام iOS 18، الجيل السابق من نظام التشغيل المتأثر بـ DarkSword، باستخدام العينة “الموجودة في البرية” من DarkSword المنتشرة عبر الإنترنت.

حدث TechCrunch

سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026

أخبرت سارة أوريورك، المتحدثة باسم آبل، موقع TechCrunch أن الشركة على علم بالاستغلال الذي يستهدف الأجهزة التي تعمل بأنظمة تشغيل قديمة وغير محدثة، وأصدرت تحديثًا طارئًا في 11 مارس للأجهزة التي لا يمكنها تشغيل النسخ الحديثة من iOS.

“الحفاظ على تحديث برمجياتك هو أهم شيء يمكنك القيام به للحفاظ على أمان منتجات آبل الخاصة بك”، قالت أوريورك، مضيفة أن الأجهزة التي تحتوي على برمجيات محدثة ليست معرضة لخطر هذه الهجمات المبلغ عنها، وأن وضع القفل سيمنع أيضًا هذه الهجمات المحددة.

لم يرد المتحدث باسم مايكروسوفت، التي تمتلك GitHub، على الفور على طلب للتعليق.

الشفرة، التي لا يربطها TechCrunch لأنها يمكن أن تُستخدم في هجمات نشطة، تحتوي على عدة تعليقات تصف كيفية عمل الاستغلالات وكيفية تنفيذها.

تقول أحد التعليقات، التي يُحتمل أن تكون مكتوبة بواسطة أحد المطورين الذين عملوا على DarkSword، إن الاستغلال “يقرأ ويستخرج الملفات ذات الصلة الجنائية من أجهزة iOS عبر HTTP”، تشير إلى سرقة المعلومات من هاتف آيفون أو آيباد لشخص ما وإرسال البيانات عبر الإنترنت إلى خادم يتحكم فيه المهاجم.

“يجب حقن هذا الحمولة في عملية تتمتع بحق الوصول إلى نظام الملفات”، تقول التعليق.

في إحدى الحالات، تشير الشفرة إلى “نشاط ما بعد الاستغلال”، وتصف العملية بعد أن حصل البرمجيات الضارة على الوصول إلى هاتف الشخص وحصلت على محتوياته، بما في ذلك جهات الاتصال والرسائل وسجل المكالمات وسلسلة مفاتيح iOS، التي تخزن كلمات مرور Wi-Fi وغيرها من الأسرار، وتdump البيانات إلى خادم بعيد.

تحتوي ملف آخر على إشارات لتحميل البيانات إلى موقع شهير للأزياء الأوكرانية، على الرغم من أن TechCrunch لم يتمكن على الفور من تحديد السبب. يُزعم أن DarkSword تم استخدامه من قبل قراصنة الحكومة الروسية ضد أهداف أوكرانية.

تعمل هذه البرمجيات التجسسية تحديدًا ضد هواتف آيفون وآيباد التي تعمل بنظام iOS 18، وفقًا لـ iVerify وGoogle وLookout، الذين قاموا أيضًا بتحليل البرمجيات الضارة DarkSword سابقًا.

وفقًا لأرقام آبل، لا يزال حوالي ربع جميع مستخدمي آيفون وآيباد يعملون بنظام iOS 18 أو إصدار أقدم على أجهزتهم. مع وجود أكثر من 2.5 مليار جهاز نشط، فمن المحتمل أن يصل ذلك إلى مئات الملايين من الأشخاص الذين تعد أجهزتهم عرضة لهجمات DarkSword.

لهذا السبب، يوصي فريليجسدورف الجميع بترقية نظام التشغيل على آيفون الخاص بهم.

جاء اكتشاف DarkSword بعد أسبوعين فقط من اكتشاف الباحثين لمجموعة أدوات اختراق آيفون المتقدمة الأخرى المعروفة باسم Coruna. كما أفادت TechCrunch، تم تطوير Coruna في الأصل من قبل المقاول الدفاعي L3Harris، الذي يعمل قسمه Trenchant في صنع أدوات الاختراق للحكومة الأمريكية وحلفائها.


المصدر