ثغرة خطيرة في نظام iOS تتيح هجمات صامتة تكشف عن محافظ العملات الرقمية والبيانات الشخصية، حيث تحذر Binance من سلسلة استغلال متقدمة تم استخدامها بالفعل من قبل مجموعات مراقبة تستهدف المستخدمين عبر عدة دول.
تزايد المخاطر المرتبطة بالتهديدات المتقدمة على الهواتف المحمولة يثير الاهتمام بعد أن حذرت Binance من ثغرة حرجة في نظام iOS في 20 مارس عبر X، وربطتها بسلسلة استغلال Darksword. تؤثر المشكلة على أجهزة Apple التي تعمل بنظام iOS 18.4 حتى 18.7 وتسمح بالوصول السري إلى البيانات الحساسة.
كتبت Binance:
“تحث Apple مستخدمي iPhone/iPad على تحديث نظام iOS على الفور.”
تشير التحذيرات إلى أبحاث من مجموعة Google Threat Intelligence، التي حددت Darksword كاستغلال كامل السلسلة مبني على ثغرات صفر يوم متعددة، مما يعني عيوب برمجية غير معروفة سابقًا يمكن للمهاجمين استغلالها قبل إصدار المطورين تصحيحات.
وفقًا للنتائج، فإن سلسلة الاستغلال كانت قيد الاستخدام منذ على الأقل نوفمبر 2025 واعتمدها عدة جهات تهديد، بما في ذلك بائعي المراقبة التجارية ومجموعات يشتبه في أنها مدعومة من الدولة. استهدفت الحملات مستخدمين في السعودية وتركيا وماليزيا وأوكرانيا، غالبًا باستخدام مواقع مخترقة أو مزورة لتوصيل رمز خبيث بشكل صامت.
تقنيًا، يجمع Darksword بين ست ثغرات للحصول على السيطرة الكاملة على الأجهزة المتأثرة ونشر برمجيات خبيثة مثل GHOSTBLADE و GHOSTKNIFE و GHOSTSABER. هذه الحمولة قادرة على استخراج بيانات واسعة، بما في ذلك بيانات الاعتماد، والاتصالات، وتاريخ الموقع، ومعلومات محفظة