آسیب‌پذیری DarkSword آیفون کیف پول‌های ارز دیجیتال را تهدید می‌کند: آنچه هر دارنده باید اکنون بداند

خلاصه:

• DarkSword از شش آسیب‌پذیری iOS، از جمله سه آسیب‌پذیری روز صفر، سوءاستفاده می‌کند که نیازی به کلیک کاربر برای اجرا ندارد.
• حدود 270 میلیون آیفون که iOS 18.4 تا 18.7 را اجرا می‌کنند تا زمانی که کاربران به iOS 26.3 به‌روزرسانی کنند، در معرض خطر باقی می‌مانند.
• سه عامل تهدید، از جمله گروه روسی UNC6353، به کمپین سوءاستفاده DarkSword مرتبط هستند.
• اپل تمام شش آسیب‌پذیری را وصله کرده است؛ به‌روزرسانی فوری سریع‌ترین راه برای محافظت است.
  

  ---

DarkSword، یک آسیب‌پذیری آیفون که به‌تازگی شناسایی شده، میلیون‌ها کاربر کریپتو را در معرض خطر جدی قرار می‌دهد. گروه اطلاعات تهدید گوگل این تهدید را در مارس 2026 افشا کرد.

این آسیب‌پذیری دستگاه‌هایی را که iOS 18.4 تا 18.7 را اجرا می‌کنند، هدف قرار می‌دهد. برآوردها تعداد آیفون‌های آسیب‌پذیر را حدود 270 میلیون نشان می‌دهد.

این حمله به صورت بی‌صدا در پس‌زمینه کار می‌کند و نیازی به کلیک ندارد. یک بازدید از یک وب‌سایت آلوده می‌تواند منجر به تصرف کامل دستگاه شود.

نحوه کار DarkSword و داده‌هایی که می‌تواند بدزدد

DarkSword از زنجیره‌ای شامل شش آسیب‌پذیری سوءاستفاده می‌کند که سه مورد از آن‌ها به عنوان روز صفر طبقه‌بندی شده‌اند. وقتی کاربر از یک وب‌سایت جعلی یا آلوده بازدید می‌کند، کد پنهان روی دستگاه فعال می‌شود.

این فرآیند در پس‌زمینه اتفاق می‌افتد و هیچ هشدار قابل مشاهده‌ای به کاربر نشان داده نمی‌شود. برای موفقیت حمله نیازی نیست که کاربر چیزی را کلیک کند.

پس از ورود به دستگاه، مهاجمان می‌توانند به داده‌های کیف پول کریپتو و عبارات بازیابی ذخیره شده در تلفن دسترسی پیدا کنند. رمزهای عبور ذخیره شده نیز در معرض دید قرار می‌گیرند، همراه با مکالمات خصوصی در تلگرام، واتساپ و iMessage.

علاوه بر این، بدافزار می‌تواند عکس‌ها، تاریخچه موقعیت مکانی را استخراج کرده و صدا را از طریق میکروفون دستگاه ضبط کند.

Crypto Patel در X به اشتراک گذاشت که مهاجمان به طور خاص به دنبال برنامه‌های کیف پول کریپتو و عبارات بازیابی هستند. این بیان DarkSword را از یک عملیات جاسوسی استاندارد جدا می‌کند. این یک حمله مالی هدفمند است که برای تخلیه دارایی‌های کاربران کریپتو طراحی شده است.

این تهدید به ویژه برای کسانی که عبارات بازیابی را به صورت دیجیتال ذخیره می‌کنند، جدی است. متخصصان امنیت مدت‌هاست که از ذخیره چنین داده‌هایی در دستگاه موبایل منع کرده‌اند.

DarkSword اکنون دلیل مشخصی برای دارندگان کریپتو فراهم می‌کند تا در مورد نحوه امنیت اطلاعات حساس خود تجدید نظر کنند. انتقال ذخیره‌سازی عبارات بازیابی به حالت آفلاین یک گام عملی است که ریسک را به طور قابل توجهی کاهش می‌دهد.

چه کسی پشت DarkSword است و چگونه از دستگاه خود محافظت کنید

تحقیقات گوگل DarkSword را به سه عامل تهدید جداگانه مرتبط کرد. از جمله آن‌ها گروه جاسوسی روسی UNC6353، فروشنده نظارتی ترکیه PARS Defense، و یک خوشه اضافی به نام UNC6748 هستند.

حضور گروه‌های متعدد با منابع خوب پشت یک آسیب‌پذیری واحد، کمپین را به ویژه نگران‌کننده می‌سازد.

اهداف گزارش شده شامل کاربران در اوکراین، عربستان سعودی، ترکیه و مالزی هستند. با این حال، از آنجا که حمله از طریق وب‌سایت‌ها گسترش می‌یابد، هر کاربر آیفون می‌تواند با آن مواجه شود. موقعیت مکانی به تنهایی تعیین نمی‌کند که چه کسی در معرض خطر است. کاربران در همه جا باید با تهدید به عنوان یک تهدید فعال برخورد کنند.

اپل به سرعت عمل کرد و تمام شش آسیب‌پذیری مرتبط با DarkSword را وصله کرد. این رفع از طریق به‌روزرسانی به iOS 26.3 در دسترس است.

کاربرانی که این به‌روزرسانی را به تاخیر می‌اندازند، در معرض دامنه کامل زنجیره آسیب‌پذیری باقی می‌مانند. این دومین حمله بزرگ iOS است که در این ماه گزارش شده است و به‌روزرسانی‌های به موقع را مهم‌تر از همیشه می‌کند.

فراتر از به‌روزرسانی نرم‌افزار، حالت قفل اپل یک لایه دفاعی اضافی فراهم می‌کند. کیف پول‌های سخت‌افزاری امن‌ترین گزینه برای هر کسی هستند که مقادیر زیادی کریپتو نگه می‌دارد.

اجتناب از وب‌سایت‌های مشکوک و خودداری از ذخیره عبارات بازیابی در هر تلفنی، گام‌های عملی هستند که هر کاربر کریپتو باید دنبال کند.

پست آسیب‌پذیری آیفون DarkSword کیف پول‌های کریپتو را تهدید می‌کند: آنچه هر دارنده باید اکنون بداند ابتدا در Blockonomi ظاهر شد.