iPhone يواجه ثغرة حرجة "DarkSword": المتسللون يمكنهم سرقة محافظ التشفير والمفاتيح الخاصة، مستخدمو العملات الرقمية هم الفريسة الجديدة

أعلنت شركة جوجل عن سلسلة هجمات DarkSword على نظام iOS، وهي ليست مجرد حادثة أمنية عادية، بل قد تؤثر مباشرة على أمان أصول مستخدمي العملات الرقمية. هذه الأداة الهجومية التي تعتمد على استغلال عدة ثغرات zero-day، قد تم استخدامها على نطاق واسع من قبل برامج التجسس التجارية وفرق الهاكرز ذات الدعم الحكومي، وحتى تمكن من السيطرة الكاملة على أجهزة iPhone والوصول إلى المحافظ الرقمية والبيانات الحساسة.

مع تزايد اعتماد الأجهزة المحمولة كمداخل رئيسية لاستخدام Web3، فإن هذه الهجمات المتقدمة على نظام iOS تضع مستخدمي العملات الرقمية أمام مخاطر غير مسبوقة.

ما هو DarkSword؟ سلسلة هجمات متكاملة تعتمد على استغلال ثغرات متعددة لتحقيق اختراق كامل

وفقًا لتحليل مجموعة استخبارات التهديدات من جوجل (GTIG)، فإن DarkSword ليست برمجية خبيثة واحدة، بل هي سلسلة هجمات مكونة من وحدات متعددة عالية التخصيص على نظام iOS. يبدأ المهاجمون عبر استغلال عدة ثغرات، بما في ذلك الثغرات zero-day، من خلال ضغط المستخدم على روابط خبيثة، ويقومون تدريجيًا بتجاوز دفاعات أمان iPhone.

طريقة عمل هذه “سلسلة الثغرات” هي الجمع بين استغلال ثغرات مختلفة، حيث يتم الحصول على صلاحيات مبدئية، ثم تصعيدها تدريجيًا إلى نواة النظام، وأخيرًا السيطرة الكاملة على الجهاز.

تشير الدراسات إلى أن DarkSword قادر على تجاوز آليات عزل التطبيقات (sandboxing) وقيود الأذونات في iOS، مما يمكن الهاكرز من السيطرة على جميع بيانات ووظائف الجهاز في وقت قصير.

ليس مجرد مراقبة: محافظ العملات الرقمية والمفاتيح الخاصة قد تتعرض للتسريب أيضًا

على عكس برامج التجسس التقليدية السابقة، فإن تهديد DarkSword قد توسع ليشمل مجال الأصول الرقمية.

وقد أظهرت المراقبة الفعلية أن المهاجمين يمكنهم الوصول إلى:

محتوى الرسائل وبيانات تسجيل الدخول للحسابات

سجلات التصفح ومعلومات التحقق

موقع GPS ونشاطات الجهاز

بيانات الميكروفون وأجهزة الاستشعار

معلومات محافظ العملات الرقمية والشهادات

وهذا يعني أنه إذا استخدم المستخدمون محافظ Web3 أو قاموا بتخزين المفاتيح الخاصة أو كلمات المرور الاحتياطية على أجهزتهم، فإن الاختراق قد يؤدي إلى سرقة الأصول دون أن يشعروا.

بعض النسخ المتطورة (مثل GhostKnife) تمتلك قدرات تنفيذ أوامر عن بعد، مما يتيح للمهاجمين مراقبة الجهاز بشكل مستمر وتنفيذ هجمات سرقة الأصول عند الفرصة المناسبة.

الهجمات أصبحت صناعة: شركات برامج التجسس والهاكرز يشاركون الأدوات

ميزة أخرى مهمة لـ DarkSword هي مستوى “تصنيع الأسلحة والتسويق التجاري” العالي جدًا.

وتشير جوجل إلى أن سلسلة الهجمات هذه قد تم اعتمادها من قبل عدة منظمات، بما في ذلك شركات المراقبة التجارية وفرق الهاكرز المشتبه بدعمها من دول. وتقوم هذه الجهات بتطوير نسخ مختلفة من وحدات خبيثة باستخدام نفس الإطار، مثل GhostSaber وGhostKnife.

ويظهر هذا النموذج أن تقنيات الهاكرز المتقدمة لم تعد حكرًا على بعض الدول، بل أصبحت سلعة أمنية يمكن شراؤها واستخدامها من قبل جهات متعددة.

بالنسبة لمجتمع العملات الرقمية، فإن ذلك يعني انخفاض عتبة الهجوم وتوسيع نطاق الأهداف المحتملة بشكل كبير.

ملايين من أجهزة iPhone معرضة للخطر، ومستخدمي Web3 بحاجة إلى مزيد من الحذر

تقديرات البحث تشير إلى أن عدد الأجهزة المتأثرة قد يصل إلى 220 مليون إلى 270 مليون جهاز، تشمل مستخدمي إصدارات معينة من iOS.

وبسبب عدم تحديث الكثيرين لأجهزتهم بشكل منتظم، فإن الثغرات تظل قابلة للاستغلال حتى بعد إصدار التصحيحات، مما يخلق مشكلة “تأخير التصحيح”.

وقد تم اكتشاف أنشطة هجوم في عدة مناطق، وأن بعض الهجمات تنتشر عبر مواقع إلكترونية خبيثة أو صفحات مزيفة، وقد يُصاب المستخدمون دون علم منهم.

بالنسبة للمستخدمين الذين يعتمدون على هواتفهم في عمليات DeFi وNFT والتداول، فإن المخاطر تكون أكثر مباشرة.

شركة أبل قامت بإصلاح الثغرات، لكن “خطر المحافظ” لا يزال قائمًا

أطلقت شركة أبل تحديثات أمنية لمعالجة الثغرات ذات الصلة، وفرضت حظرًا على مصادر خبيثة معينة. ومع ذلك، فإن خبراء الأمن السيبراني يتفقون على أن المخاطر لم تُزال تمامًا بعد.

السبب هو أن هجمات DarkSword من نوعية قابلة للتكرار بشكل كبير وتتمتع بقدرة على التغيير، وإذا تسربت تقنياتها، فقد يُعاد استخدامها من قبل مزيد من الهاكرز.

بالإضافة إلى ذلك، فإن السوق السوداء يزداد طلبها على أدوات الاستغلال، مما يسهل انتشار هذه الهجمات.

هذه المقالة بعنوان “ثغرة عالية الخطورة على iPhone تُعرف بـ DarkSword: الهاكرز يمكنهم سرقة المحافظ الرقمية والمفاتيح الخاصة، ومستخدمي العملات الرقمية يصبحون أهدافًا جديدة” ظهرت أولاً على Chain News ABMedia.