لطالما تغنينا بكون نظام iOS حصناً منيعاً، ولكن يبدو أن القراصنة وجدوا طريقاً مختصراً لا يحتاج حتى إلى إذن دخول. فقد أطلق باحثون من مجموعة تحليل التهديدات في جوجل، بالتعاون مع شركتي الأمن Lookout وiVerify، تحذيراً شديد اللهجة لمستخدمي آي-فون من برمجية خبيثة جديدة تُدعى “DarkSword” (السيف المظلم). هذه البرمجية ليست مجرد فيروس عادي، بل هي أداة اختراق متطورة قادرة على سرقة بياناتك بالكامل بمجرد أن تضع قدمك (أو إصبعك) داخل موقع إلكتروني ملغم، دون الحاجة لتحميل أي ملف أو الضغط على زر الموافقة.
كيف يعمل السيف المظلم؟ وما هي الأجهزة المستهدفة؟
ما يجعل DarkSword مرعبة حقاً هو بساطة وقوع الضحية في الفخ. على عكس البرمجيات الخبيثة التقليدية التي تتطلب منك تثبيت تطبيق مشبوه أو منح صلاحيات معينة، يكفي هنا زيارة موقع ويب مصاب لتبدأ عملية الاختراق. ووفقاً للتقارير، تستغل هذه الأداة ثغرات في إصدارات نظام iOS المتراوحة بين 18.4 و18.7. وبما أن إحصائيات آبل تشير إلى أن ما يقرب من 25% من مستخدمي آي-فون لا يزالون يستخدمون هذه الإصدارات، فإننا نتحدث عن مئات الملايين من الأجهزة المعرضة للخطر حول العالم.
البرمجية تعمل بأسلوب “اضرب واهرب”؛ فهي لا تستقر في جهازك للأبد مثل برمجيات التجسس الحكومية المعقدة التي تهدف للمراقبة طويلة الأمد. بدلاً من ذلك، تدخل DarkSword، تجمع ما تريد من بيانات، ثم تقوم بمسح ملفاتها الخاصة والخروج من الجهاز في غضون دقائق معدودة. وبمجرد إعادة تشغيل الآي-فون، يصبح من المستحيل تقريباً اكتشاف وجودها أو تتبع ما حدث.
قائمة المسروقات: بياناتك في خطر
إذا كنت تعتقد أن خصوصيتك محمية، فإليك القائمة الطويلة لما يمكن لـ DarkSword سحبه من جهازك في تلك الدقائق القليلة: سجلات المكالمات، جهات الاتصال، التقويم، الملاحظات، الصور، لقطات الشاشة، وسجل المواقع الجغرافية. بل ويمتد الأمر ليشمل سجل المتصفح، وكلمات مرور الواي-فاي، وبيانات iCloud، وحتى مفاتيح تشفير المحفظات الرقمية للعملات المشفرة.
ولا يتوقف الأمر عند هذا الحد، فالبرمجية قادرة على اختراق خصوصية رسائل iMessage، والبريد الإلكتروني، وتطبيقات التواصل مثل واتساب وتليجرام. ويبدو أن القراصنة الذين يقفون خلف هذه الأداة واثقون جداً من أنفسهم، لدرجة أنهم تركوا الكود الخاص بها متاحاً لآخرين لاستخدامه، مما يعني أننا قد نرى موجات جديدة من الهجمات المماثلة في القريب العاجل.
هجمات استهدفت المنطقة ومناطق صراع
كشف تقرير جوجل عن حوادث محددة تم فيها استخدام DarkSword، ومن أبرزها هجوم وقع في نوفمبر الماضي استهدف مستخدمين في المملكة العربية السعودية. تم ذلك عبر موقع ويب ينتحل صفحة خدمة “Snapshare” المرتبطة بسناب شات؛ حيث كان الموقع يوجه الزوار إلى رابط سناب شات حقيقي لإبعاد الشبهات، بينما في الخلفية كان يقوم بإصابة جهاز الآي-فون بالبرمجية الخبيثة.
وفي تطور أحدث، تم رصد مجموعة قرصنة تُدعى UNC6353، ويُشتبه في صلتها بالحكومة الروسية، وهي تستخدم نفس الأداة لاستهداف المستخدمين في أوكرانيا عبر اختراق مواقع إخبارية وحكومية رسمية. ويُعتقد أن هذا التهديد مرتبط بهجوم سابق عُرف باسم Coruna، والذي كان يستهدف إصدارات أقدم من نظام التشغيل (من iOS 13 إلى iOS 17)، مما يظهر تطور أساليب هؤلاء المهاجمين مع كل تحديث تصدره آبل.
المصدر:
2 تعليق