كشفت تقارير أمنية حديثة عن تصاعد خطير في هجمات تستهدف هواتف آيفون عبر أداة اختراق تُعرف باسم "السيف المظلم" أو DarkSword، إذ تتيح للمهاجمين الوصول الفوري إلى بيانات المستخدمين بمجرد زيارة صفحة ويب مُلغّمة، دون الحاجة إلى تثبيت أي تطبيقات أو برمجيات.
وتؤكد غوغل وبعض شركات الأمن السيبراني، مثل Lookout و iVerify، أن الأداة تستهدف بنحو مباشر أجهزة تعمل بإصدارات iOS 18، التي ما زالت تُشغّل نحو 24% من هواتف آيفون، مما يضع مئات الملايين من المستخدمين ضمن نطاق الاستهداف.
وتعتمد أداة "السيف المظلم" على أسلوب "الاختراق بلا ملفات"، إذ تستغل ثغرات داخل نظام التشغيل للوصول إلى البيانات عبر العمليات الأساسية للنظام نفسه، دون تثبيت برمجيات تجسس تقليدية.
ويبدأ الهجوم من خلال عنصر خفي داخل صفحات الويب يُعرف بـ iframe، يتيح للمهاجم التسلل إلى الجهاز فور فتح الصفحة.
وبمجرد نجاح الاختراق، تنفّذ الأداة ما يُعرف بأسلوب "الضربة السريعة"، إذ تجمع البيانات الحساسة خلال دقائق، ثم تحذف نفسها تلقائياً دون ترك آثار تُذكر، مما يصعّب اكتشافها حتى على أدوات الحماية المتقدمة.
لا يقتصر الاختراق على كلمات المرور أو الرسائل، بل يشمل نطاقاً واسعاً من البيانات، منها الرسائل وسجلات iMessage وواتساب وتيليجرام، إضافةً إلى الصور والملفات الشخصية وسجل التصفح وبيانات التقويم والملاحظات ومعلومات تطبيق الصحة من آبل ومحافظ العملات الرقمية وبياناتها، فضلاً عن الوصول إلى حسابات iCloud ومحتواها.
ويشير هذا النطاق الواسع إلى استخدام مزدوج للأداة؛ إذ تخدم أغراض التجسس إلى جانب تحقيق مكاسب مالية عبر سرقة الأصول الرقمية.
ومن الجدير بالذكر أن شركة آبل قد أغلقت الثغرات التي تستغلها الأداة ضمن تحديثات نظام iOS 26، وأصدرت تحديثات أمنية إضافية للأجهزة القديمة، وهي توصي بتفعيل وضع الحماية المتقدم Lockdown Mode لزيادة الأمان.
ومع ذلك، يبقى تحديث النظام إلى أحدث إصدار هو خط الدفاع الأول، خاصةً مع استمرار نسبة كبيرة من المستخدمين بالاعتماد على إصدارات قديمة مثل iOS 18 وما أقدم، مما يجعلهم عرضة مباشرة لهذا النوع من الهجمات المتطورة.