نقص بحرانی iOS امکان حملات خاموشی را فراهم میکند که کیفپولهای رمزارزی و دادههای شخصی را در معرض افشا قرار میدهد؛ در حالی که بایننس هشدار میدهد زنجیره اکسپلویت پیشرفتهای که از قبل توسط گروههای نظارتی برای هدفگرفتن کاربران در چندین کشور استفاده شده، هماکنون فعال است.
بایننس زنجیره اکسپلویت iOS را که امنیت دادههای کیف پولهای رمزارزی را تهدید میکند، پرچمگذاری کرد
نویسنده
اشتراک
بایننس از اکسپلویت پیشرفته iOS که دادههای رمزارزی را هدف میگیرد خبر داد
افزایش ریسکهای مرتبط با تهدیدهای پیشرفته موبایلی پس از آن زیر ذرهبین رفته که بایننس در ۲۰ مارس از طریق X درباره یک آسیبپذیری بحرانی iOS هشدار داد و آن را به زنجیره اکسپلویت Darksword مرتبط دانست. این مشکل دستگاههای اپل با iOS نسخه 18.4 تا 18.7 را تحت تأثیر قرار میدهد و امکان دسترسی پنهانی به دادههای حساس را فراهم میکند.
بایننس نوشت:
«اپل از کاربران آیفون/آیپد میخواهد فوراً iOS را بهروزرسانی کنند.»
این هشدار به پژوهشی از Google Threat Intelligence Group اشاره داشت که Darksword را بهعنوان یک اکسپلویت فولچین مبتنی بر چندین آسیبپذیری روز-صفر شناسایی کرده است؛ یعنی نقصهای نرمافزاریِ پیشتر ناشناخته که مهاجمان میتوانند پیش از انتشار وصلهها توسط توسعهدهندگان از آنها سوءاستفاده کنند.
بر اساس یافتهها، این زنجیره اکسپلویت دستکم از نوامبر ۲۰۲۵ مورد استفاده بوده و توسط چندین عامل تهدید، از جمله فروشندگان تجاری نظارت و گروههای مظنونِ مورد حمایت دولتها، به کار گرفته شده است. کارزارها کاربران را در عربستان سعودی، ترکیه، مالزی و اوکراین هدف قرار دادهاند و اغلب با استفاده از وبسایتهای آلوده یا جعلی، کد مخرب را بیصدا تزریق میکنند.
حمله «زیرو-کلیک» سطح تهدید برای امنیت موبایل را بالا میبرد
از نظر فنی، Darksword شش آسیبپذیری را ترکیب میکند تا کنترل کامل دستگاههای آسیبپذیر را به دست آورد و بدافزارهایی مانند GHOSTBLADE، GHOSTKNIFE و GHOSTSABER را مستقر کند. این پیلودها قادر به استخراج حجم گستردهای از دادهها هستند؛ از جمله اطلاعات ورود حسابها، ارتباطات، سابقه موقعیت مکانی و اطلاعات کیفپول رمزارزی؛ و همچنین برای جلوگیری از شناسایی، لاگهای سیستم را حذف میکنند.
توانایی این اکسپلویت برای اجرا بهصورت خودکار و بدون تعامل کاربر، اثرگذاری آن را بهطور قابل توجهی افزایش میدهد، بهویژه هنگام وبگردی معمول. به کاربران توصیه میشود آخرین بهروزرسانیهای iOS را نصب کنند، مواجهه با لینکهای نامعتبر را کاهش دهند، مجوزهای برنامهها را بازبینی کنند و حفاظتهای حساب مانند احراز هویت دومرحلهای و سازوکارهای محافظت از برداشت را تقویت کنند. بایننس هشدار داد:
«این اکسپلویت ممکن است بهطور خودکار و بدون هیچ تعامل کاربری فعال شود و به مهاجمان اجازه دهد دادههای حساس، از جمله اطلاعات کیفپول رمزارزی را استخراج کنند. بدافزار همچنین ممکن است پس از اجرا ردپای خود را پاک کند و شناسایی را بسیار دشوار سازد.»
سوءاستفادهٔ مشکوک ۳.۷ میلیون دلاری پس از استفادهٔ مهاجم از توکن غیرنقدشونده بهعنوان وثیقه، پروتکل ونوس را هدف قرار داد
پروتکل ونوس، یک پلتفرم وامدهی مالی غیرمتمرکز (DeFi) روی زنجیره BNB، در حال بررسی فعالیت غیرعادی است. read more.
اکنون بخوانید
سوءاستفادهٔ مشکوک ۳.۷ میلیون دلاری پس از استفادهٔ مهاجم از توکن غیرنقدشونده بهعنوان وثیقه، پروتکل ونوس را هدف قرار داد
پروتکل ونوس، یک پلتفرم وامدهی مالی غیرمتمرکز (DeFi) روی زنجیره BNB، در حال بررسی فعالیت غیرعادی است. read more.
اکنون بخوانیدسوءاستفادهٔ مشکوک ۳.۷ میلیون دلاری پس از استفادهٔ مهاجم از توکن غیرنقدشونده بهعنوان وثیقه، پروتکل ونوس را هدف قرار داد
اکنون بخوانیدپروتکل ونوس، یک پلتفرم وامدهی مالی غیرمتمرکز (DeFi) روی زنجیره BNB، در حال بررسی فعالیت غیرعادی است. read more.
پرسشهای متداول 🧭
- چرا اکسپلویت Darksword برای کاربران رمزارز مهم است؟
میتواند بدون تعامل کاربر بهطور مخفیانه به دادههای کیفپول رمزارزی دسترسی پیدا کرده و آن را استخراج کند. - کدام دستگاهها بیشترین ریسک را از این آسیبپذیری دارند؟
بهطور مشخص دستگاههای اپل با iOS نسخه 18.4 تا 18.7 تحت تأثیر قرار دارند. - چه چیزی این اکسپلویت را بهویژه خطرناک میکند؟
از نقصهای روز-صفر استفاده میکند و پس از اجرا ردپای بسیار کمی بر جای میگذارد یا هیچ ردپایی باقی نمیگذارد. - سرمایهگذاران و کاربران باید فوراً چه کاری انجام دهند؟
iOS را بهروزرسانی کنید، تنظیمات امنیتی قوی را فعال کنید و از لینکهای مشکوک دوری کنید.
