كشفت تقارير تقنية حديثة عن ظهور اداة اختراق متطورة تدعى دارك سورد، ووصفها الخبراء بانها سلاح سيبراني صامت قادر على اختراق هواتف ايفون دون الحاجة لاي تفاعل من المستخدم، مما يضع مئات الملايين من الاجهزة تحت تهديد مباشر.
وتعتبر دارك سورد سلسلة استغلال ثغرات كاملة تستهدف نظام التشغيل اي او اس، واكتشفت هذه الاداة بواسطة لوك اوت ثريت لابس ومجموعة جوجل لذكاء التهديدات في مارس الماضي.
وتكمن خطورتها في تحولها من سلاح موجه يستخدم ضد اهداف محددة الى اداة اختراق جماعي قادرة على استهداف ملايين المستخدمين بمجرد زيارة مواقع الكترونية مصابة.
كيف تعمل اداة دارك سورد؟
تعتمد الاداة على تقنية صفر نقرات والتحميل التلقائي، مما يعني انها لا تتطلب تفاعلا من المستخدم مثل تحميل ملف او النقر على موافق.
وتعمل دارك سورد عندما يقوم المهاجمون بزرع اكواد خبيثة بلغة جافا سكريبت داخل مواقع الكترونية موثوقة او اعلانات رقمية، وبمجرد تحميل الصفحة في متصفح سفاري الخاصة باجهزة ابل تبدا سلسلة الاستغلال.
واضاف التقنيون ان الاداة تعتمد على دمج 6 ثغرات امنية موزعة بين المتصفح ونواة النظام.
ما هي الاهداف والبيانات التي تستهدفها اداة دارك سورد؟
وفقا لتقرير شركة لوكاوت وموقع ماشابل التقني الامريكي تسعى الاداة للوصول الى الرسائل قصيرة ورسائل اي ماسيج ورسائل واتساب وتليجرام، كما تستهدف بشكل خاص محافظ العملات الرقمية وكلمات المرور المخزنة، وتمتلك القدرة على تسجيل الصوت عبر الميكروفون والتقاط صور للشاشة وتتبع الموقع الجغرافي.
الاجهزة والانظمة المتاثرة
تستهدف الاداة الاجهزة التي تعمل باصدارات اي او اس 18.4 وصولا الى اي او اس 18.7.2، كما تؤكد التقارير ان الثغرات كانت موجودة ايضا في انظمة اي باد او اس وماك او اس وفيجن او اس قبل سدها.
سبل الحماية والوقاية من اداة دارك سورد
استجابت شركة ابل لهذا التهديد عبر عدة اجراءات امنية مشددة، واهمها كان التحديث الامني الطارئ اي او اس 18.7.7، وبينت الشركة ان التحديث كان خصيصا لمستخدمي نظام اي او اس 18 الذين لا يرغبون او لا يستطيعون الترقية الى النظام الاحدث، وهو تحديث يجب تثبيته فورا لسد الثغرات الست المذكورة سابقا.
واضافت ابل انه بالامكان الترقية الى اي او اس 26.3 فما فوق، حيث تعتبر الانظمة الاحدث محصنة تماما ضد النسخ الحالية من دارك سورد.
واكدت الشركة انه يمكن تفعيل نمط الحماية القصوى من خلال الدخول الى الاعدادات ثم الخصوصية والامن ثم نمط الحماية القصوى.
واوضحت ابل ان هذا الامر يقلل من سطح الهجوم عبر تقييد وظائف ويب جافا سكريبت المعقدة ومعاينة الروابط، مما يعطل عمل دارك سورد تماما.
ويقول المراقبون ان دارك سورد تثبت ان التفوق التقني الذي نعيشه اليوم يقابله ثمن باهظ من المخاطر الامنية، فبينما نتجه نحو انظمة اكثر ذكاء وتعقيدا تظل الثغرات البشرية والبرمجية هي المنفذ الذي تتسلل منه مثل هذه الاسلحة السيبرانية.
وشدد الخبراء على انه لم تعد الحماية مسؤولية الشركات المصنعة وحدها بل هي ثقافة تبدا بوعي المستخدم وتنتهي بتحديثات برمجية صارمة، والتكنولوجيا التي تمنحنا القوة هي ذاتها التي تتطلب منا يقظة دائمة لضمان الا تتحول اجهزتنا التي تحمل اسرارنا الى ادوات تجسس تعمل ضدنا.
