كشفت تقارير تقنية حديثة عن ظهور اداة اختراق متطورة تحمل اسم دارك سورد والتي توصف بانها سلاح سيبراني صامت قادر على اختراق هواتف ايفون دون اي تفاعل من المستخدم. واوضحت التحليلات ان هذه الاداة تضع ملايين الاجهزة تحت تهديد مباشر نظرا لقدرتها على استغلال سلسلة معقدة من الثغرات الامنية في نظام التشغيل. واظهرت الدراسات ان التهديد لا يستهدف فئة بعينها بل تحول الى اداة اختراق جماعي تستغل زيارة المستخدمين لمواقع الكترونية مصابة للسيطرة على اجهزتهم.
آلية عمل دارك سورد التقنية
وبينت التقارير ان الاداة تعتمد على تقنية صفر نقرات والتحميل التلقائي حيث لا يحتاج المهاجم الى قيام المستخدم بتحميل اي ملف او النقر على اي رابط. واضافت المعلومات ان المهاجمين يزرعون اكواد خبيثة بلغة جافا سكريبت داخل مواقع موثوقة او اعلانات رقمية لتبدا سلسلة الاستغلال بمجرد تحميل الصفحة عبر متصفح سفاري. وشددت المصادر على ان الاداة تدمج ست ثغرات امنية متداخلة تشمل الهروب من بيئة المتصفح الامنة والحصول على صلاحيات الجذر وتجاوز حماية معالجات ابل الحديثة.
البيانات المستهدفة ونطاق التاثير
وكشفت التحليلات ان دارك سورد تسعى للوصول الى الرسائل النصية ورسائل تطبيقات التواصل الفوري اضافة الى محافظ العملات الرقمية وكلمات المرور المخزنة. واكدت التقارير ان الاداة تمتلك قدرات تجسسية متقدمة تشمل تسجيل الصوت عبر الميكروفون والتقاط صور للشاشة وتتبع الموقع الجغرافي بدقة عالية. واوضحت البيانات ان الاجهزة التي تعمل باصدارات نظام التشغيل من ثمانية عشر فاصلة اربعة وصولا الى ثمانية عشر فاصلة سبعة فاصلة اثنين هي الاكثر عرضة لهذا الاختراق.
خطوات الحماية والوقاية الامنية
واكدت شركة ابل استجابتها السريعة عبر اطلاق تحديثات امنية طارئة لمعالجة الثغرات الست المكتشفة وضمان حماية المستخدمين. واضاف الخبراء انه يجب على جميع مالكي اجهزة ايفون تثبيت التحديثات الاخيرة فورا او الترقية الى احدث اصدار متاح من النظام لضمان التحصين الكامل. وبينت التوصيات انه يمكن للمستخدمين تفعيل نمط الحماية القصوى من خلال اعدادات الخصوصية والامن لتقليل سطح الهجوم وتعطيل وظائف المتصفح التي تستغلها هذه الاداة.
