بیش از 220 میلیون آیفون تحت حمله سوء استفاده جدید DarkSword – چگونه ایمن بمانیم
محققان یک آسیبپذیری جدید iOS به نام «DarkSword» کشف کردهاند که برای سرقت رمزهای عبور ذخیرهشده، دادههای برنامههای ارزهای دیجیتال و موارد دیگر استفاده میشود. خوشبختانه، شما می توانید از این امر اجتناب کنید.
DarkSword نسخههای قدیمیتر iOS، بهویژه آیفونهای دارای iOS 18.4 تا iOS 18.7 را هدف قرار میدهد. به نظر می رسد به چندین بازیگر مخرب درز کرده است.
ادامه مقاله در زیر
در مجموع، DarkSword از شش آسیبپذیری استفاده میکند که به شرح زیر ردیابی میشوند: CVE-2025-31277، CVE-2025-43529، CVE-2026-20700، CVE-2025-14174، CVE-2025-43510، و CVE-2025-43510، و CVE-2025-43520. از نوامبر 2025، به طور فعال توسط چندین بازیگر مخرب استفاده شده است که از آن به عنوان سه خانواده مجزای بدافزار GHOST استفاده می کنند.
Ghostblade یک داده ماینر است که طیف گسترده ای از اطلاعات، از داده های رمزنگاری گرفته تا تاریخچه مرورگر، عکس ها و ایمیل ها را سرقت می کند. Ghostknife برای دسترسی به حسابهای وارد شده، پیامها و تاریخچه موقعیت مکانی استفاده شد. از طرف دیگر، Ghostsaber برای اجرای کد و سرقت داده ها استفاده می شد.
Lookout میگوید: «به نظر میرسد این بدافزار یک پلتفرم حرفهای طراحی شده است که امکان توسعه سریع ماژولها را از طریق دسترسی به یک زبان برنامهنویسی بسیار پیچیده و سطح بالا فراهم میکند. “این مرحله اضافی نشان دهنده تلاش قابل توجهی است که برای توسعه این بدافزار با در نظر گرفتن قابلیت نگهداری، توسعه طولانی مدت و توسعه پذیری انجام شده است.”
این بدافزار بسیار پیچیده است و به نظر می رسد یک پلت فرم حرفه ای طراحی شده است که توسعه سریع ماژول ها را امکان پذیر می کند.
محققان نظارتی
بر اساس گزارشها، این حملات تأثیری جهانی داشته و دارندگان آیفون در عربستان سعودی، اوکراین و مالزی را تحت تأثیر قرار داده است. این سوء استفاده از طریق یک Sandbox با استفاده از وب سایت های در معرض خطر انجام شد، اگرچه مشخص نیست که چگونه خود سایت ها در معرض خطر قرار گرفتند.
بر اساس این نمودار شمارنده آمار و آمار Apptunix، تخمین زده می شود که تقریباً 220 میلیون دستگاه یا تقریباً 14٪ از کل کاربران iOS تحت تأثیر قرار گرفته اند.
طبق گزارش iVerify، ظاهراً تمام نقص های استفاده شده در DarkSword توسط اپل در نسخه های جدید iOS برطرف شده است.
چگونه ایمن بمانیم؟
آیفون خود را خیلی ساده به روز کنید.
اگر دستگاه شما می تواند iOS 26.3.1 (آخرین به روز رسانی iOS) را اجرا کند، باید به این نسخه ارتقا دهید. اگر نه، ببینید آیا میتوانید iOS 18.7.6 را بهروزرسانی کنید، که حداقل طبق گفته iVerify، ایمن به نظر میرسد.
تحقیقات iVerify نشان می دهد که فقط iOS 18.7 و iOS 26.3 ایمن هستند. این بدان معناست که حتی نسخه های قبلی iOS 26 نیز قابل سوء استفاده هستند.
برای آیفونهای قدیمیتر که میتوانند iOS 18 را اجرا کنند اما iOS 26 را اجرا نمیکنند، اپل ممکن است مانند گذشته اصلاحاتی را منتشر کند، اما تأیید نشده است که آیا اپل در این مورد این کار را انجام خواهد داد یا خیر.
در همین حال، حالت قفل را روشن کنید که از iOS 16 در دسترس است و برای محافظت بیشتر در برابر حملات سایبری پیشرفته طراحی شده است.
متأسفانه بهترین برنامههای آنتیویروس اندروید معادل iOS ندارند، اما یکی از بهترین بستههای نرمافزار آنتیویروس مک میتواند آیفون یا آیپد را برای جاسوسافزار و سایر بدافزارها اسکن کند. اتصال آیفون به مک به آنتی ویروس مک اینتگو این امکان را می دهد که آن را از نظر ویروس اسکن کند.
ما اغلب اکسپلویتهای آیفون را نمیبینیم، اما وقتی میبینیم معمولاً بسیار پیچیده هستند و از چندین آسیبپذیری سوءاستفاده میکنند، همانطور که در اینجا با DarkSword میبینیم. با توجه به اینکه چقدر داده های ارزشمند در بهترین آیفون ها ذخیره می شود، طولی نمی کشد که شاهد یک سوء استفاده مشابه در سراسر اینترنت باشیم.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.