تُحذر «بينانس» من سلسلة ثغرات أمنية في نظام iOS تهدد أمن بيانات محافظ العملات المشفرة

ثغرة خطيرة في نظام iOS تتيح شن هجمات خفية تعرض محافظ العملات المشفرة والبيانات الشخصية للخطر، حيث حذرت منصة Binance من سلسلة استغلالات متطورة تستخدمها بالفعل مجموعات المراقبة التي تستهدف مستخدمين في عدة دول.

Binance تحذر من استغلال متطور لنظام iOS يستهدف بيانات العملات المشفرة

تتصاعد المخاطر المرتبطة بالتهديدات المتطورة التي تستهدف الأجهزة المحمولة، مما يثير الاهتمام بعد أن حذرت Binance من ثغرة خطيرة في نظام iOS في 20 مارس عبر X، وربطتها بسلسلة الاستغلال Darksword. تؤثر هذه المشكلة على أجهزة Apple التي تعمل بنظام iOS من الإصدار 18.4 إلى 18.7، وتتيح الوصول السري إلى البيانات الحساسة.

كتبت Binance:

"تحث Apple مستخدمي iPhone/iPad على تحديث iOS على الفور."

أشار التنبيه إلى بحث أجرته مجموعة Google Threat Intelligence Group، التي حددت Darksword على أنه استغلال لسلسلة كاملة مبني على ثغرات أمنية متعددة من نوع "صفر يوم"، مما يعني عيوبًا برمجية لم تكن معروفة سابقًا يمكن للمهاجمين استغلالها قبل أن يصدر المطورون تصحيحات لها.

وفقًا للنتائج، فإن سلسلة الاستغلال هذه مستخدمة منذ نوفمبر 2025 على الأقل، وقد تم تبنيها من قبل العديد من الجهات التهديدية، بما في ذلك مزودي خدمات المراقبة التجارية والجماعات المشتبه في أنها مدعومة من الدولة. استهدفت الحملات مستخدمين في المملكة العربية السعودية وتركيا وماليزيا وأوكرانيا، وغالبًا ما استخدمت مواقع ويب مخترقة أو مزيفة لتوصيل الشفرات الخبيثة بصمت.

هجوم "صفر نقرات" يزيد من المخاطر على أمن الأجهزة المحمولة

من الناحية الفنية، يجمع Darksword بين ستة ثغرات أمنية للسيطرة الكاملة على الأجهزة المتأثرة ونشر برامج ضارة مثل GHOSTBLADE و GHOSTKNIFE و GHOSTSABER. هذه الحمولات قادرة على استخراج بيانات واسعة النطاق، بما في ذلك بيانات اعتماد الحساب والاتصالات وسجل المواقع ومعلومات محفظة العملات المشفرة، مع إزالة سجلات النظام لتجنب الكشف.

تزيد قدرة الاستغلال على التنفيذ تلقائيًا دون تفاعل المستخدم من تأثيره بشكل كبير، خاصةً عند تصفح الويب بشكل روتيني. يُنصح المستخدمون بتثبيت آخر تحديثات iOS، والحد من التعرض للروابط غير الموثوق بها، ومراجعة أذونات التطبيقات، وتعزيز حماية الحسابات مثل المصادقة الثنائية وضمانات السحب. حذرت Binance قائلةً:

"قد يتم تشغيل الاستغلال تلقائيًا دون أي تفاعل من المستخدم، مما يسمح للمهاجمين باستخراج البيانات الحساسة، بما في ذلك معلومات محفظة العملات المشفرة. قد تقوم البرمجية الخبيثة أيضًا بمسح آثارها بعد التنفيذ، مما يجعل اكتشافها صعبًا للغاية."

الأسئلة الشائعة 🧭

• لماذا يعتبر استغلال Darksword مهمًا لمستخدمي العملات المشفرة؟
  يمكنه الوصول إلى بيانات محفظة العملات المشفرة واستخراجها بصمت دون تدخل من المستخدم.
• ما هي الأجهزة الأكثر عرضة للخطر من هذه الثغرة الأمنية؟
  تتأثر أجهزة Apple التي تعمل بنظام iOS 18.4 إلى 18.7 بشكل خاص.
• ما الذي يجعل هذا الاستغلال خطيرًا بشكل خاص؟
  إنه يستخدم ثغرات يوم الصفر ولا يترك أي أثر تقريبًا بعد التنفيذ.
• ما الذي يجب على المستثمرين والمستخدمين فعله على الفور؟
  تحديث نظام iOS، وتفعيل إعدادات الأمان القوية، وتجنب الروابط المشبوهة.