أصدرت شركة آبل تحديثاً أمنياً طارئاً لنظامي iOS 18.7.7 وiPadOS 18.7.7، موجهةً نداءً عاجلاً لمستخدمي إصدار iOS 18 بضرورة التثبيت الفوري. تأتي هذه الخطوة الاستثنائية لتحصين الأجهزة ضد هجوم إلكتروني متطور يُدعى DarkSword، يمنح المهاجمين سيطرة كاملة على الجهاز بمجرد زيارة موقع ويب مصاب.

آلية الاختراق وخطورة DarkSword

يعتمد الهجوم على سلسلة استغلال تتكون من ست ثغرات أمنية تستهدف إصدارات iOS 18.4 إلى 18.7. يبدأ الاختراق عبر متصفح Safari ومحرك WebKit، حيث يتم تنفيذ كود ضار يتجاوز حماية sandbox ويصل إلى مستوى kernel (نواة النظام).

بمجرد الاختراق، يقوم الهجوم بجمع بيانات حساسة تشمل:

• كلمات المرور والمفاتيح.
• جهات الاتصال والرسائل والصور.
• سجل المتصفح ومعلومات الموقع.
• بيانات محافظ العملات المشفرة.

كشفت جهات بحثية، منها Google Threat Intelligence Group وشركات Lookout وiVerify، عن هذا التهديد منذ نوفمبر 2025. وقد استُخدم الهجوم من قبل مجموعات تجسس تجارية وجهات مدعومة من دول، مثل المجموعة الروسية UNC6353، مع رصد حالات اختراق في أوكرانيا وماليزيا وتركيا عبر مواقع watering hole.

رغم معالجة هذه الثغرات سابقاً في iOS 26، إلا أن ملايين المستخدمين ظلوا عرضة للخطر على إصدار iOS 18. وعليه، بادرت آبل في 1 أبريل 2026 بإصدار هذا التحديث الخاص لحماية المستخدمين الذين لم ينتقلوا إلى الإصدارات الأحدث.