بينانس تطلق إنذار أمني حرج لمستخدمي آيفون

اخترنا على Google

بواسطة
Oluwapelumi Adejumo

تحرير
Mohammad Shahid

21 مارس 2026 14:42 AST

حذرت Binance من أن خللًا على مستوى النظام في نظام iOS الخاص بشركة Apple يمكن أن يسمح للمهاجمين بسرقة بيانات محافظ العملات الرقمية دون أي تفاعل من المستخدم.
جاء التنبيه عقب اكتشاف فريق أبحاث الأمن في Google لسلسلة استغلال DarkSword التي تستهدف أجهزة Apple.
قامت شركة آبل منذ ذلك الحين بإصلاح ثغرة الأمان في الإصدار iOS 18.7.3، ويتم حث المستخدمين على تحديث هواتفهم.

أطلقت بينانس قلقا بشأن خلل أمني حرج على مستوى النظام في نظام تشغيل iOS المحمول من آبل على أجهزة آيفون.

في 20 مارس، أعلنت أكبر بورصة عملات رقمية في العالم من حيث حجم التداول أن استغلالا متطورا للغاية قد يخترق المحافظ الرقمية دون أي نقرة.

قد تسمح عيب آبل في iOS للقراصنة باستنزاف محافظ العملات الرقمية دون نقرة واحدة

وفقا للبورصة، فإن الثغرة تؤثر بشكل أساسي على الأجهزة التي تعمل بإصدارات iOS من 18.4 إلى 18.7.

"هذه المشكلة ليست مرتبطة بأي تطبيق تبادل أو محفظة، بل هي ثغرة على مستوى النظام في iOS"، كما ذكرت بينانس في تحذيرها العام.

حذرت البورصة من أن استغلال النقرات صفر يتم تفعيله تلقائيا عند زيارة المستخدمين لمواقع إلكترونية مخترقة لكنها تبدو شرعية. بمجرد تفعيله، يقوم البرنامج الخبيث باستخراج بيانات حساسة بصمت، بما في ذلك بيانات اعتماد المحفظة العملاتية، دون الحاجة لأي تفاعل من الضحية.

ممول

⚠️ iOS Security Alert | Immediate System Update Required for iOS Users

Apple is urging iPhone/iPad users to update iOS immediately.

Google Threat Intelligence Group (GTIG) recently disclosed a critical iOS exploit chain known as “DarkSword,” affecting iOS 18.4 to 18.7.

This… pic.twitter.com/AZsCYAcxlH
— Binance (@binance) March 20, 2026

يأتي تنبيه بينانس بعد الكشف الأخير عن سلسلة استغلال "سورد المظلم" من قبل مجموعة استخبارات التهديدات في جوجل.

حدد باحثو جوجل أن دارك سورد ينشر ثلاث حمولات خبيثة مميزة. بينما تؤسس "غوستنايف" و"جوست سيبر" وصولا خلفيا ويقومان بمراقبة واسعة — جمع الرسائل، وتاريخ الموقع، والتسجيلات — فإن أكثر المكونات ضررا ماليا هي "غوستبليد".

تم تصميم Ghostblade خصيصا لصيد أصول العملات الرقمية. يقوم باستخراج عبارات البذرة، وملفات قاعدة بيانات المحفظة، وبيانات الاعتماد على الجلسات بشكل منهجي من منصات المحافظ المحمولة الرئيسية.

"GHOSTBLADE هو جهاز تعدين بيانات مكتوب بلغة جافا سكريبت يجمع ويسخر مجموعة واسعة من البيانات من جهاز مخترق. يتم نقل البيانات التي تجمعها GHOSTBLADE إلى خادم يتحكم فيه المهاجم عبر HTTP(S)،" أوضح باحثو الأمن في جوجل.

على عكس برامج التجسس التقليدية التي ترعاها الدولة والتي تبقى على جهاز لجمع المعلومات الاستخباراتية طويلة الأمد، تعمل GhostBlade كعملية تحطيم رقمية واستيلاء عليها.

بعد سحب بيانات المحفظة الحساسة، يقوم البرمجيات الخبيثة بتنفيذ سكريبت محو لإخفاء آثارها، مما يترك الضحايا غير مدركين لاختراق أموالهم حتى ينقل القراصنة الأصول.

لاحظت مجموعة استخبارات التهديدات في جوجل وجود جهات مشتبه بها برعاية الدولة وبائعي مراقبة تجارية يستخدمون DarkSword منذ نوفمبر 2025 على الأقل.

تركزت الهجمات على أهداف في السعودية وتركيا وماليزيا وأوكرانيا.

GOOGLE WARNS: 200M+ IPHONES AT RISK — CRYPTO WALLETS TARGETED ⚠️

A new exploit chain (“DarkSword”) can silently compromise iPhones and extract wallet data, passwords, and credentials -- just from visiting a malicious site.

It specifically targets apps like MetaMask, Phantom,… pic.twitter.com/aoVyrai96O
— CryptosRus (@CryptosR_Us) March 21, 2026

ذكرت جوجل أنها كشفت عن الثغرات لآبل، التي قامت منذ ذلك الحين بإصلاح الثغرات الأمنية في iOS 18.7.3.

يحث خبراء الأمن السيبراني مستثمري العملات الرقمية على اتخاذ إجراءات دفاعية فورية، مثل تحديث أجهزتهم إلى أحدث إصدار من iOS، وتجنب الروابط غير المؤكدة، ومراجعة صلاحيات التطبيقات بانتظام.

بالإضافة إلى ذلك، يجب أن يتيح iPhone المصادقة الثنائية وقوائم السحب البيضاء عبر جميع المنصات المالية.