أكد المؤسس المشارك لـ “الضباب الكثيف” (SlowMist) يوشان (يو شيان/余弦) في 15 مايو على منصة X أن إطار هجمات iOS عالي الخطورة المعروف باسم DarkSword قد تم طرحه بشكل علني عبر قنوات مثل GitHub، وأنه يُستخدم لتنفيذ هجمات سرقة واسعة النطاق تستهدف حاملي محافظ العملات المشفرة. وتتمثل أهداف الهجوم في أجهزة آبل التي تعمل بإصدارات iOS 18.4 إلى 18.7. وذكرت آبل أن مستخدمي iOS 13 أو iOS 14 يجب عليهم الترقية إلى iOS 15 من أجل الحصول على الحماية.
آلية هجوم DarkSword: سيناريوهات الهجوم التي أكدها يوشان
وفقًا لتأكيد يوشان في منشور على X، فإن سيناريو هجوم DarkSword يتمثل في ما يلي:
افتراضات الهجوم (لا يتطلب إغلاق الصفحة الخبيثة): يقوم الضحية باستخدام متصفح Safari للوصول إلى مواقع ويب خبيثة من الأنواع التالية مع إبقاء الصفحة مفتوحة:
· مواقع بث إباحية مزيفة
· مواقع محطات طاقة في ترون (TRON)
· صفحات مموهة لعمليات استرداد الأموال (المرتجعات)
· صفحات مموهة لتحذيرات الثغرات
آلية تشغيل الهجوم: أثناء فتح الصفحة الخبيثة في Safari، إذا قام الضحية بإلغاء قفل تطبيق محفظة العملات المشفرة، فيمكن لرمز JavaScript الخبيث سرقة المفاتيح الخاصة النصية وعبارات الاستذكار (seed phrase) الخاصة بالمحفظة، ثم إرسالها فورًا إلى المهاجم.
أكد يوشان: «لقد حصلت على بعض عينات الهجمات التي تقع في البرية»، وأشار إلى أن “الضباب الكثيف” “ستقرر وفقًا للحالة ما إذا كانت ستكشف” المزيد من التفاصيل التقنية.
أي المستخدمين محميون وأيهم يحتاج إلى اتخاذ إجراء فوري
وفقًا لملفات دعم آبل الرسمية:
محميون (لا تتطلب عملية إضافية): الأجهزة التي تعمل بنظام iOS 15 حتى iOS 26 مع تثبيت آخر التحديثات
يتطلب اتخاذ إجراء فوري:
· الأجهزة التي تعمل بنظام iOS 18.4 إلى iOS 18.7 ولم تقم بعد بتثبيت أحدث التصحيحات الأمنية: قم فورًا بتثبيت التحديث من خلال «الإعدادات» > «عام» > «تحديث البرنامج»
· الأجهزة التي تعمل بنظام iOS 13 أو iOS 14: يجب ترقية النظام إلى iOS 15 للحصول على الحماية
تدابير أمان إضافية (تأكيد آبل الرسمي):
· تعمل ميزة “تصفح آمن” في Safari (مفعلة افتراضيًا) على منع نطاقات عناوين URL الخبيثة التي تم تحديدها
· بالنسبة للمستخدمين مرتفعي الخطورة أو الذين لا يمكنهم تحديث أجهزتهم، توصي آبل بتمكين “وضع التقييد (Lockdown Mode)”
وقد أشارت آبل صراحةً في ملف الدعم إلى ما يلي: «إذا قمت بتحديث برنامج iPhone إلى أحدث إصدار، فإن جهازك يكون قد حصل بالفعل على الحماية.»
الأسئلة الشائعة
هل يتطلب هجوم DarkSword من المستخدم القيام بعملية محددة بشكل فعّال كي يتم تشغيله؟
وفقًا لتأكيد يوشان، يكفي أن يستخدم الضحية متصفح Safari للوصول إلى صفحة ويب خبيثة مع إبقاء الصفحة مفتوحة، ثم يقوم بإلغاء قفل تطبيق المحفظة المشفرة دون إغلاق الصفحة؛ ومن ثم يمكن سرقة المفاتيح الخاصة. ولا يتطلب الأمر أي نقرات محددة من المستخدم.
كيف يحصل مستخدمو iOS 13 أو iOS 14 على الحماية؟
وفقًا لملف دعم آبل الرسمي، يجب على مستخدمي iOS 13 أو iOS 14 الترقية إلى iOS 15 (أو إصدار أعلى) للحصول على الحماية ضد DarkSword. وقد أصدرت آبل تحديثات أمنية لكل من iOS 15 وiOS 16 لتوفير حماية إضافية للأجهزة القديمة غير القادرة على التحديث إلى أحدث الإصدارات.
ما الإجراءات البديلة للحماية إذا تعذر تحديث الجهاز؟
وفقًا لتوصية آبل الرسمية، بالنسبة للمستخدمين الذين لا يمكنهم تحديث أجهزتهم، توصي آبل بتمكين “وضع التقييد (Lockdown Mode)” لمنع المحتوى الشبكي الخبيث وغيرها من التهديدات. بالإضافة إلى ذلك، تأكد من تفعيل ميزة “تصفح آمن” في Safari (مفعلة افتراضيًا) لأنها يمكن أن تمنع بعض نطاقات الويب الخبيثة التي تم تحديدها.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
