كشفت Google للتو عن ثغرة أمنية تستهدف محافظ الكريبتو على iPhone ويمكن أن تكون قد أثرت على ما يقدر بـ 270 مليون جهاز Apple.
استغلال DarkSword، الذي يجمع بين ثغرات أمنية متعددة من نوع zero-day، لا يزال نشطًا حتى اليوم ويؤثر على أجهزة iPhone التي تعمل بنظام iOS 18.4 حتى 18.7، وهي التحديثات التي تم إصدارها بين أبريل وسبتمبر من العام الماضي.
تستخدم أجهزة Apple المحدثة نظام iOS 26.3.1. ومع ذلك، نظرًا لأن الكثير من الأشخاص لا يقومون بالترقية تلقائيًا، 24% من جميع أجهزة iPhone لا تزال تستخدم iOS 18 وفقًا لبيانات Apple الخاصة.
يسمح DarkSword للمتسللين بتنسيق ستة ثغرات أمنية معًا لاختراق الأجهزة بصمت، وتفريغ قواعد بيانات Keychain الخاصة بها، وسحب بيانات محافظ الكريبتو.
التطبيقات المستهدفة بشكل متكرر من قبل قراصنة DarkSword تشمل محافظ الكريبتو MetaMask وPhantom والعشرات من التطبيقات الأخرى من Coinbase وLedger والمزيد. زيارة موقع ويب مسموم في Safari هو كل ما يتطلبه الأمر لتفعيل الهجوم.
لاحظت مجموعة Google للاستخبارات المتعلقة بالتهديدات قراصنة مرتبطين بالدولة الروسية، وبائع مراقبة تركي، ومجموعة تهديدات أخرى تستخدم DarkSword ضد أهداف في المملكة العربية السعودية وتركيا وماليزيا وأوكرانيا منذ نوفمبر 2025 على الأقل.
اقرأ المزيد: منصات DeFi القديمة تخسر 27 مليون دولار مع استمرار موجة القرصنة حتى عام 2026
وصول Zero-day إلى ملفات محافظ الكريبتو على iPhone
DarkSword ليس مسجل لوحة مفاتيح أو متتبع للحافظة؛ بل يحصل على وصول على مستوى kernel، ثم يحقن JavaScript في عمليات نظام iOS المميزة لنهب الجهاز.
تبحث مجموعة الأدوات الشريرة على وجه التحديد عن ملفات محافظ الكريبتو، وتفحص التطبيقات التي تطابق مصطلحات مثل "metamask" و"ledger" و"trezor" و"phantom" و"coinbase" و"binance" و"kraken". إنها تستحوذ على أي بيانات محفظة تجدها.
يمكنه أيضًا سحب قاعدة بيانات Keychain الخاصة بالجهاز وهي خدمة تخزين على مستوى نظام Apple لكلمات المرور.
يمكن لـ DarkSword أيضًا الوصول إلى كلمات مرور WiFi وبيانات iCloud وملفات تعريف الارتباط في Safari وiMessages وسجلات WhatsApp وسجلات المكالمات وسجلات المواقع والصور ومفاتيح التشفير التي تحمي بيانات الاعتماد المخزنة والتي تسمى keybags.
اقرأ المزيد: قراصنة بروتوكول Venus خسروا 4.7 مليون دولار بعد تسعة أشهر من التخطيط
تلقت جميع الثغرات الأمنية الستة الآن تصحيحات إذا قام مستخدم iPhone بترقية نظام التشغيل الخاص به.
عالجت Apple معظمها في iOS 18.7.2 و18.7.3. ومع ذلك، إذا كانت كلمات المرور أو الملفات أو بيانات محافظ الكريبتو الخاصة بهم قد سُرقت بالفعل، فيجب إعادة تأمين جميع بيانات الاعتماد هذه والآثار الأمنية الشخصية.
لديك معلومة؟ أرسل لنا بريدًا إلكترونيًا بشكل آمن عبر Protos Leaks. لمزيد من الأخبار المفيدة، تابعنا على X وBluesky وGoogle News، أو اشترك في قناتنا على YouTube.
المصدر: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
