الأسبوع الماضي, اكتشف باحثون أمنيون أداة اختراق متقدمة تسمى “DarkSword” يتم استخدامها لاستهداف مستخدمي iPhone. الآن, an updated version of the tool has been leaked on GitHub, sparking widespread concern.
Researchers warn that any hacker could easily use the tool to target iPhone and iPad users who have not updated to the latest iOS 26 نظام. According to Apple’s own data, the number of affected devices could reach into the hundreds of millions.
“This is bad. These tools are way too easy to repurpose,” said Matthias Frielingsdorf, co-founder of mobile security firm iVerify. “Criminals will start deploying it soon.”
He noted that the leaked files are just HTML and JavaScript, which anyone can deploy within minutes. Google’s security team agrees with this assessment. قال أحد هواة الأمن إنه استخدم بالفعل عينة متداولة عبر الإنترنت لاختراق جهاز iPad يعمل بنظام iOS 18.
وقالت سارة أورورك، المتحدثة باسم شركة أبل، إن الشركة على علم بالثغرة الأمنية وأصدرت تصحيحًا طارئًا في مارس 11 للأجهزة غير القادرة على التحديث إلى أحدث نظام. “يعد تحديث برامجك هو أهم شيء يمكنك القيام به للبقاء آمنًا,” قالت, مضيفًا أن الأجهزة المحدثة وتلك التي تم تمكين وضع التأمين عليها لن تتأثر.
يحتوي الكود المسرب على تعليقات مفصلة تصف كيفية سرقة المعلومات الحساسة من الأجهزة المستهدفة، بما في ذلك جهات الاتصال, رسائل, سجل المكالمات, وكلمات مرور Wi-Fi، وإرسالها إلى الخوادم التي يتحكم فيها المهاجمون. يشير الكود أيضًا إلى تحميل البيانات إلى موقع ويب أوكراني, على الرغم من أن السبب لا يزال غير واضح.
وفقا لتحليلات من شركات أمنية متعددة, “DarkSword” يستهدف على وجه التحديد الأجهزة التي تعمل بنظام iOS 18 والإصدارات السابقة. تظهر بيانات Apple أن حوالي ربع المستخدمين ما زالوا يستخدمون هذه الأنظمة القديمة, والتي - نظرا لوجود أكثر من 2.5 مليار جهاز نشط - يعني أن مئات الملايين من المستخدمين ما زالوا معرضين للخطر.
يوصي الباحثون جميع مستخدمي iPhone بتحديث أنظمة التشغيل الخاصة بهم في أسرع وقت ممكن للحماية من الهجمات المحتملة.