سيف الظلام يهدد أجهزة آيفون: ثغرة يوم الصفر تفتح الباب أمام سرقة البيانات والعملات الرقمية
كشفت أبحاث حديثة عن سلسلة استغلال خطيرة في نظام iOS أطلق عليها اسم "سيف الظلام"، تستهدف هواتف آيفون عبر زيارة موقع ويب واحد فقط. هذه الثغرة، التي تجمع ست نقاط ضعف في النظام والمتصفح، تمكن مهاجمين متعددين منذ أواخر العام الماضي من اختراق الأجهزة وزرع برمجيات خبيثة دون أي تفاعل من المستخدم.
تعمل هذه السلسلة الاستغلالية على أجهزة تعمل بإصدارات iOS من 18.4 إلى 18.7. وتكمن الخطورة في أن عملية الاختراق تتم عبر هجوم "المرور العابر"، حيث يكفي زيارة موقع ويب خبيث أو تم اختراقه لبدء تنفيذ الهجوم. وقد رصد الباحثون استخدام هذه الأداة من قبل جهات متعددة، تشمل بائعي برامج التجسس التجارية وفاعلين مدعومين من دول، في حملات شملت المملكة العربية السعودية وتركيا وماليزيا وأوكرانيا.
يقول خبير في الأمن السيبراني: "سيف الظلام يذكرنا بأن تحديث الأنظمة ليس رفاهية، بل هو خط الدفاع الأول. الثغرات التي يتم استغلالها تعني أن أي تأخير في التحديث يعرض المستخدمين والفئات المستهدفة لخطر حقيقي". في أوكرانيا، تم اختراق موقعين حكوميين على الأقل لنشر هذه الهجمات.
الخطر الأكبر يكمن في الحمولة الخبيثة التي يتم نشرها، والمعروفة باسم "شبح النصل". هذه البرمجية الخبيثة مصممة لسرقة كم هائل من البيانات الشخصية، تشمل الرسائل النصية وسجل المكالمات والصور وكلمات المرور المحفوظة وبيانات الموقع. ولكن ما يثير القلق بشكل خاص هو تركيزها على سرقة بيانات العملات الرقمية، حيث تبحث تلقائياً عن تطبيقات بورصات ومحافظ كريبتو شهيرة مثل بينانس وميتاماسك وليدجر.
يجب أن يهتم كل مستخدم لهواتف آيفون بهذا الخبر، فالأمر لا يتعلق بسرقة بيانات عادية فقط، بل بتهديد مباشر للأصول الرقمية والمعلومات الصحية والمراسلات الخاصة. في عصر تتزايد فيه هجمات فيروسات الفدية ومحاولات التصيّد، يصبح أمن البلوكشين والبيانات الشخصية وجهان لعملة واحدة.
نتوقع أن تشهد الأسابيع المقبلة تصعيداً في الهجمات المشابهة، مع استغلال الثغرات غير المعروفة سابقاً. الحل الوحيد الآن هو التحديث الفوري لنظام التشغيل، فالحماية ليست خياراً عندما يكون سيف الظلام مسلطاً على رقاب الأجهزة غير المُحدَّثة.
