- اكتشف الباحثون إطار عمل البرامج الضارة DarkSword الذي يستهدف أجهزة iPhone
- يستغل ستة عيوب شديدة الخطورة في iOS 18.4–18.7، وقد تم تصحيحها الآن
- يُستخدم من قبل بائعي برامج التجسس والمجموعات المدعومة من الدولة بمتغيرات مثل GhostSaber وGhostKnife
كشف باحثون أمنيون عن إطار عمل جديد للبرامج الضارة يسمى DarkSword، قادر على سرقة الكثير من البيانات الحساسة من مستخدمي iPhone.
في وقت سابق من هذا الأسبوع، أطلق عدد من موردي الأمن، بما في ذلك Google، ناقوس الخطر بشأن DarkSword، قائلين إنه يستفيد من ست نقاط ضعف على الأقل، ويتم استخدامه بشكل نشط من قبل العديد من صانعي برامج التجسس التجارية، بالإضافة إلى المتسللين الذين ترعاهم الدولة، في الهجمات البرية.
بعض هذه العيوب هي صفر يوم، مما يعني أنه تم استغلالها قبل أن تعلم بها شركة Apple، أو أي شخص آخر في مجتمع الأمن السيبراني. إنها تؤثر على إصدارات iOS 18.4 إلى 18.7 وتم تصحيحها جميعًا منذ ذلك الحين. لذلك، تأكد من أنك قمت بتحديث جهاز iPhone الخاص بك إلى الإصدار الأحدث.
يستمر المقال أدناه
إساءة استخدام البرمجيات الخبيثة التجارية
نقاط الضعف التي يتم استغلالها هي كما يلي:
- CVE-2025-31277 (8.8/10 – عالي)
- CVE-2025-43529 (8.8/10 – عالي)
- CVE-2026-20700 (7.8/10 – عالي)
- CVE-2025-14174 (8.8/10 – عالي)
- CVE-2025-43510 (7.8/10 – عالي)
- CVE-2025-43520 (7.1/10 – عالي)
تقول Google، بالإضافة إلى الأجهزة الأمنية الأخرى بما في ذلك Lookout وiVerify، إن DarkSword قيد الاستخدام النشط منذ نوفمبر 2025 على الأقل، من قبل العديد من بائعي البرامج الضارة التجارية، بالإضافة إلى المجموعات التي ترعاها الدولة. على سبيل المثال، تقول جوجل إن شركة تركية تدعى PARS Defense كانت تستخدمها لاستهداف الضحايا الأتراك والماليزيين.
تذكر الشركة أيضًا UNC6353، الذي يُزعم أنه ممثل روسي ترعاه الدولة، ويستخدم DarkSword ضد الأهداف الأوكرانية. أخيرًا، هناك مجموعة يتم تتبعها باسم UNC6748 والتي تستخدم موقعًا إلكترونيًا يحمل سمة Snapchat لاستهداف الأشخاص في المملكة العربية السعودية.
ومع ذلك، فإن الإطار نفسه لا يتضمن برامج ضارة. وقيل إن كل مجموعة كانت تستخدم متغيرًا مختلفًا في هجماتها، حيث يستخدم PARS GhostSaber لتعداد الحسابات، وقائمة الملفات، وتصفية البيانات، وتشغيل JavaScript عن بُعد.
من ناحية أخرى، يستخدم UNC6748 GhostKnife، وهو باب خلفي يستند إلى JavaScript قادر على سرقة البيانات مثل الحسابات المسجلة والرسائل وبيانات المتصفح وسجل المواقع والتسجيلات.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات