هجوم DarkSword على iOS 18 يهدد ملايين أجهزة iPhone ويكشف عن معلومات شخصية

تهديدات إلكترونية للـ iPhone مع إصدارات iOS 18.4‑18.6.2

كيف يحدث ذلك؟ أبحاث Google Threat Intelligence Group بالتعاون مع Lookout وiVerify نشرت نتائج تحليل الأداة الخبيثة «DarkSword». هجوم عند انتقال المستخدم إلى صفحة ويب خبيثة يستخدم القراصنة ستة ثغرات مختلفة. هذا يتيح الوصول إلى Safari، ثم إلى:
• الرسائل النصية والجهات الاتصال؛
• بيانات الاعتماد المحفوظة (كلمات المرور والمفاتيح)؛
• ملفات iCloud والصور؛
• بيانات محافظ العملات المشفرة؛
• سجل المكالمات وتاريخ المواقع؛
وغيرها الكثير. حجم الخطر: نحو 270 000 000 جهاز مع إصدارات iOS 18 المتأثرة قد يصبحون ضحايا.

كيف تتفاعل الشركات؟
* Google — أبلغت Apple عن المشكلة في نهاية عام 2025.
* Apple — في العام الماضي أصلحت الثغرات «الأساسية»، وفي الأسبوع الماضي أصدر تحديثًا طارئًا للأجهزة التي لا يمكنها تثبيت إصدار iOS الحالي.

ما الذي يجب معرفته عن DarkSword
المواصفات: السرعة – الهجوم يعمل على الفور؛ يسرق المهاجم البيانات قبل تفعيل آليات الحماية التقليدية.
الاتصال بالبرمجيات الأخرى – يستخدم مجرمين إلكترونيون أيضًا «Coruna» (تم اكتشافه في بداية الشهر).
الكود – تم نشر DarkSword بدون تشفير، مما يجعله متاحًا بسهولة لأي مهاجم.
الحماية – لا يعمل عند تفعيل وضع Lockdown Mode. قامت Apple وGoogle بحظر Safari وChrome من الموارد اللازمة لتشغيل الهجوم.
التوصية Apple — تحديث البرنامج إلى أحدث إصدار هو الطريقة الأساسية لحماية نفسك من DarkSword وغيرها من التهديدات المماثلة.

النتيجة
إذا كان جهازك iPhone يعمل بنظام iOS 18.4‑18.6.2، فقم بتحديث النظام فورًا إلى الإصدار الأحدث. هذا سيساعد على منع وصول المتسللين إلى بياناتك الشخصية عبر مخطط DarkSword.