ووفقًا لموقع TechCrunch، قام شخص ما بتسريب نسخة أحدث من الثغرة ونشرها علنًا على GitHub. وحذّر ماتياس فريلينجسدورف، المؤسس المشارك لشركة آي فيريفاي، من أن الملفات المرفوعة عبارة عن أكواد HTML وجافا سكريبت فقط، ما يعني أن أي شخص يستطيع نسخها واستضافتها على خادم وتشغيلها في غضون دقائق أو ساعات.
وقال فريلينجسدورف: "هذا أمر خطير. من السهل جدًا إعادة استخدامها. لا أعتقد أنه يُمكن احتواء هذا الأمر أكثر من ذلك. لذا علينا أن نتوقع أن يبدأ المجرمون وغيرهم في نشرها".
وقد لاقت كلمات فريلينجسدورف صدى لدى بعض المستخدمين الذين بدأوا بالفعل بتجربة هذه البرمجية الخبيثة. في منشور على موقع إكس ، يدعي شخص ما أنه قام باختراق جهاز iPad mini يعمل بنظام التشغيل الإصدار 18.6.2 باستخدام برنامج DarkSword:
Got kernel R/W on an iPad mini 6th gen running iOS 18.6.2 using the in the wild exploit chain darksword pic.twitter.com/zT2mc8TvbM
— matteyeux (@matteyeux) March 23, 2026
صرح المؤسس المشارك لشركة iVerify بأن الثغرات ستعمل على الفور وأنه لا يلزم معرفة بنظام iOS.
إلى جانب سهولة استخدامه، فإنّ أكثر ما يثير الدهشة في برنامج DarkSword هو أنه لم يعد حكرًا على المخترقين الروس. لم يعد المستخدمون بحاجة للتسجيل في منتديات الإنترنت المظلم أو شرائه من طرف ثالث. ووفقًا لموقع TechCrunch، يحتوي الكود المنشور على GitHub على تعليقات تفصيلية تشرح كيفية عمل الثغرات الأمنية وكيفية استخدامها.
بمجرد تحميل الثغرة على جهاز آيفون ، يقوم المخترقون بسرقة أكبر قدر ممكن من البيانات خلال الدقائق الأولى. يشمل ذلك الرسائل النصية، وسجل المكالمات، وكلمات مرور Wi-Fi، وسجل التصفح، وبيانات الموقع. كما سيتمكنون من الوصول إلى سجلات iMessage وواتساب وتليجرام، وبيانات التقويم والملاحظات، بالإضافة إلى محفظة العملات الرقمية الخاصة بك.
لأن هذه الثغرة لا تُثبّت أي برامج، يصعب اكتشافها بالطرق التقليدية. الطريقة الوحيدة لحماية نفسك هي تحديث جهاز آيفون و آيباد إلى أحدث إصدار من نظام iOS. أكدت آبل أنها أصدرت تحديثًا طارئًا في 11 مارس للأجهزة التي لا تدعم نظام iOS 26.
إذا لم تُحدّث جهازك بعد، يمكنك القيام بذلك من الإعدادات > عام > تحديث البرامج. كما يمكنك حماية نفسك بتفعيل الوضع الآمن، الذي يحظر بعض وظائف التصفح لمنعك من الوقوع ضحية لهذا النوع من الثغرات.
ليست هناك تعليقات:
إرسال تعليق