اكتشفت جوجل سلسلة ثغرات iOS تسمى DarkSword، يمكنها سرقة بيانات محافظ العملات المشفرة

معلومات TechFlow العميقة، في 20 مارس، كشفت مجموعة استخبارات التهديدات من جوجل (GTIG) أن فريق استخبارات التهديدات في جوجل اكتشف سلسلة استغلال كاملة لثغرات iOS تُدعى DarkSword، تستخدم 6 ثغرات (بما في ذلك عدة ثغرات يوم الصفر) لتحقيق السيطرة الكاملة على الأجهزة، ومنذ نوفمبر 2025، تم استخدامها من قبل العديد من مزودي المراقبة التجارية وفاعلي تهديدات يشتبه في دعمهم من قبل دول، لاستهداف مستخدمي السعودية وتركيا وماليزيا وأوكرانيا.

يدعم DarkSword إصدارات iOS من 18.4 إلى 18.7. بعد الاختراق الناجح، يمكن للمهاجمين نشر ثلاثة أنواع من البرمجيات الخبيثة: GHOSTBLADE و GHOSTKNIFE و GHOSTSABER، جميعها مكتوبة بلغة جافا سكريبت، وتتمتع بقدرة على سرقة سجلات الاتصالات، وتاريخ الموقع، وبيانات المتصفح، وبيانات محافظ العملات المشفرة، كما يمكنها تسجيل الصوت، والتقاط لقطات الشاشة، وتنفيذ أوامر خلفية.

لقد أبلغت GTIG شركة أبل عن الثغرات ذات الصلة في نهاية عام 2025، وتم إصلاح جميع الثغرات مع إصدار iOS 26.3. كما أُدرجت النطاقات ذات الصلة في قائمة حماية التصفح الآمن من جوجل، ويوصى المستخدمون بالترقية فورًا إلى أحدث إصدار من iOS.