جوجل كشفت عن سلسلة استغلالات DarkSword لاختراق iPhone - ForkLog: العملات المشفرة، الذكاء الاصطناعي، التفرد، المستقبل

Froklog · 2026-03-21T14:12:37+00:00

كشفت Google عن سلسلة استغلالات DarkSword لاختراق iPhoneكشف خبراء Google عن سلسلة معقدة من الثغرات لنظام iOS تُدعى DarkSword. تم تصميم أداة Ghostblade ضمن هيكلها لسرقة المعلومات الحساسة، بما في ذلك بيانات محافظ العملات المشفرة.> CertiKInsight 🚨 > > Go

Froklog

2026-03-21 14:12:37

# اكتشفت جوجل سلسلة استغلالات DarkSword لاختراق iPhone

كشف خبراء جوجل عن سلسلة معقدة من الثغرات تسمى DarkSword لنظام iOS. الأداة Ghostblade ضمن هيكلها مخصصة لسرقة المعلومات الحساسة، بما في ذلك بيانات محافظ العملات الرقمية.

#CertiKInsight 🚨

كشفت استخبارات التهديدات من جوجل عن “DarkSword”، استغلال كامل السلسلة لنظام iOS يستخدم 6 ثغرات لاختراق أجهزة iPhone بصمت.

كلمات السر الخاصة بك وبيانات المحفظة هدف.

🧵 إليك ما تحتاج لمعرفته 👇

— CertiK Alert (@CertiKAlert) 20 مارس 2026

ما الذي حدث

اكتشف خبراء مجموعة استخبارات التهديدات من جوجل ما يُعرف باستغلال كامل السلسلة، الذي يجمع بين عدة ثغرات في نظام iOS ويسمح باختراق كامل لجهاز أبل. تم استخدام الحزمة البرمجية من قبل عدة مجموعات هاكرز ومزودي برامج التجسس التجارية.

تم تنفيذ الهجمات عبر مواقع إلكترونية خبيثة: عند زيارتها، يتم تشغيل سلسلة من الثغرات على الجهاز، مما يمنح الوصول إلى بيانات المستخدم دون علمه.

تسلسل تطور DarkSword وتصحيح الثغرات في iOS. المصدر: مجموعة استخبارات التهديدات من جوجل.## كيف تعمل الهجمة

يستخدم DarkSword عدة ثغرات، بما في ذلك ثغرات zero-day، لتجاوز آليات حماية iOS والحصول على صلاحيات موسعة في النظام.

بعد الاختراق، يمكن للمهاجمين:

الوصول إلى الرسائل، بيانات الاعتماد، والملفات؛
تتبع الموقع؛
استخراج البيانات من التطبيقات، بما في ذلك محافظ العملات الرقمية؛
تنفيذ كود عن بعد على الجهاز.

الإطار نفسه ليس برمجية خبيثة موحدة — استخدمته مجموعات مختلفة بتعديلات خاصة، لتكييف الأدوات مع أهداف محددة.

التهديد على أصول المستخدمين الرقمية

واحدة من المكونات الرئيسية للحزمة هي Ghostblade. المهمة الأساسية لهذا المودول هي التثبيت في النظام بعد الاختراق وتوفير السيطرة الكاملة على الجهاز.

هذا الأداة تتصل بخادم المهاجمين وتقوم بفلترة وجمع المعلومات، بما في ذلك بيانات حسابات التطبيقات المشفرة وكلمات السر.

يعمل Ghostblade على إخفاء أنشطته عن أدوات الأمان، ويمكنه أيضًا تحميل وتشغيل وحدات إضافية، مما يوسع من قدرات الهجوم.

توصي شركة CertiK بشدة مستخدمي أجهزة iOS لضمان حماية أصولهم:

تحديث النظام إلى الإصدار 26.3؛
تفعيل وضع القفل إذا لم يتمكنوا من التحديث؛
مراجعة حسابات الدخول وحذف أي حسابات غير معروفة؛
استخدام محافظ أجهزة وعدم تخزين كلمات السر على الهاتف.

من يقف وراء الهجمات

وفقًا للمحققين، استخدمت DarkSword من قبل مزودي برامج التجسس التجارية، وكذلك مجموعات هاكرز مرتبطة على الأرجح بالحكومات.

تم تسجيل الهجمات في عدة دول، بما في ذلك أوكرانيا، تركيا، ودول الشرق الأوسط.

وأشار الخبراء إلى أن ظهور DarkSword يعكس اتجاهًا جديدًا: أدوات الاختراق المعقدة، التي كانت سابقًا حكرًا على الهيئات الحكومية، بدأت تنتشر بين فئات أوسع من المهاجمين.

تجدر الإشارة إلى أن فريق أمان Ledger (Donjon) اكتشف في مارس ثغرة حرجة في هواتف أندرويد التي تعمل بمعالجات MediaTek. تتيح الثغرة سرقة مفاتيح محافظ العملات الرقمية خلال دقائق.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.