أصدرت شركة «آبل» تحديثاً أمنياً طارئاً لنظامي iOS وiPadOS، وهو الإصدار iOS 18.7.7 وiPadOS 18.7.7، حاثة جميع المستخدمين الذين لا يزالون على إصدار iOS 18 على تثبيته فوراً.
يأتي هذا التحديث الاستثنائي لحماية الأجهزة من هجوم إلكتروني متطور يُعرف باسم DarkSword، يمكنه السيطرة الكاملة على الجهاز بمجرد زيارة موقع ويب مصاب دون الحاجة إلى أي تفاعل من المستخدم.
وDarkSword هو سلسلة استغلال كاملة تتكون من ستّ ثغرات أمنية مختلفة، تستهدف بشكل أساسي إصدارات iOS 18.4 إلى 18.7، ويبدأ الهجوم عبر متصفح Safari باستخدام محرك WebKit، ويتم تنفيذ كود ضار يتجاوز الحمايات مثل sandbox، ثم ينتقل إلى تصعيد الصلاحيات حتى يصل إلى مستوى kernel (نواة النظام)، ما يسمح للمهاجم بالوصول الكامل إلى البيانات.
وبعد الاختراق، يقوم الهجوم بجمع بيانات حساسة مثل؛ كلمات المرور والمفاتيح، وجهات الاتصال، والرسائل، والصور، وسجل المتصفح، وبيانات محافظ العملات المشفرة، ومعلومات الموقع وغيرها، ثم يقوم بإرسالها إلى خادم المهاجم بسرعة قبل تنظيف الآثار.
واكتشف الباحثون في Google Threat Intelligence Group وشركات مثل Lookout وiVerify التهديد منذ نوفمبر 2025، واستخدمه فاعلون متعددون بما في ذلك مجموعات تجسس تجارية وجهات مدعومة من دول (مثل مجموعة روسية مشتبه بها UNC6353).
وشوهدت الهجمات في دول مثل أوكرانيا وماليزيا وتركيا، وغالباً عبر مواقع «watering hole» وهي مواقع مصابة يزورها الضحايا المستهدفون، بعد تسريب أدوات الاستغلال على GitHub في مارس 2026، ارتفع خطر انتشارها بين المجرمين الإلكترونيين.
وكانت الثغرات قد حُلّت أساساً في iOS 26، لكن ملايين المستخدمين ظلوا على iOS 18 لأسباب مختلفة من بينها بطء التحديث، وتفضيل الواجهة القديمة، أو سياسات الشركات، لذا قررت «آبل» في خطوة نادرة إصدار تحديث خاص لـiOS 18.7.7 في 1 أبريل 2026، ووسّعته ليشمل المزيد من الأجهزة ليصل تلقائياً إلى من فعّلوا التحديث التلقائي.
