تحذر منصة بينانس من ثغرة أمنية خطيرة في نظام آي أو إس الخاص بهواتف آيفون، تمكن المهاجمين من سرقة بيانات محافظ العملات الرقمية والمعلومات الشخصية دون علم المستخدم.
تحذير بينانس من ثغرة آي أو إس الخطيرة
أعلنت منصة بينانس، عبر موقع إكس، عن اكتشاف ثغرة أمنية حرجة في نظام تشغيل آي أو إس لهواتف آيفون. ترتبط هذه الثغرة بما يسمى سلسلة استغلال “دارك سورد”، وهي تؤثر على الأجهزة التي تعمل بإصدارات النظام من 18.4 إلى 18.7. تسمح هذه الثغرة للمتسللين بالوصول إلى البيانات الحساسة على الهاتف بشكل سري.
كيف تعمل هجمات دارك سورد؟
تعتمد سلسلة الاستغلال هذه على ست ثغرات أمنية مجتمعة، تمنح المهاجم سيطرة كاملة على الجهاز المصاب. بمجرد السيطرة، يمكن تثبيت برامج ضارة مثل “جوست بليد” و “جوست نايف” التي تقوم بما يلي:
- سرقة بيانات تسجيل الدخول للحسابات المختلفة.
- التجسس على الرسائل والمكالمات.
- تتبع موقع المستخدم.
- سرقة معلومات ومفاتيح محافظ العملات الرقمية والبيتكوين.
- مسح سجلات النظام لإخفاء أي أثر للهجوم.
الأخطر أن هذا الهجوم يمكن أن يحدث تلقائياً بمجرد زيارة موقع ويب مخترق، دون الحاجة إلى نقر المستخدم على أي رابط، مما يزيد من خطورته.
من المستهدف ومن وراء هذه الهجمات؟
أظهرت أبحاث من جوجل أن هذه السلسلة الاستغلالية كانت مستخدمة منذ نوفمبر 2025 على الأقل. وتستخدمها مجموعات قرصنة مختلفة، منها شركات مراقبة تجارية ومجموعات يشتبه في دعمها من دول. وتم رصد استهداف مستخدمين في عدة دول مثل السعودية وتركيا وماليزيا وأوكرانيا.
كيف تحمي نفسك ومحفظتك الرقمية؟
لتجنب هذه المخاطر والاحتفاظ بأموالك الرقمية في أمان، ينصح خبراء الأمن بالتالي:
- تحديث النظام: قم بتثبيت آخر تحديثات آي أو إس المتاحة فوراً.
- الحذر من الروابط: تجنب النقر على روابط غير موثوقة أو زيارة مواقع مشبوهة.
- مراجعة الأذونات: تحقق من صلاحيات التطبيقات المثبتة على هاتفك وقلل منها.
- تعزيز حماية الحساب: فعّل المصادقة الثنائية (2FA) على جميع حساباتك المهمة، خاصة منصات التداول ومحافظ العملات المشفرة.
- تفعيل إجراءات السحب الآمن: استخدم كل إعدادات الحماية المتاحة في منصات التداول مثل تأكيدات السحب عبر البريد الإلكتروني.
الأسئلة الشائعة
ما هي الثغرة الأمنية التي حذرت منها بينانس؟
ثغرة خطيرة في نظام آي أو إس لهواتف آيفون تسمح للمتسللين بسرقة بيانات محافظ العملات الرقمية والمعلومات الشخصية من الهاتف دون أن يشعر المستخدم.
كيف يمكن أن يصاب هاتفي؟
يمكن أن يصاب هاتفك بمجرد زيارة موقع ويب مخترق أو احتيالي، دون الحاجة إلى تنزيل أي ملف أو النقر على رابط، بسبب طبيعة الهجوم “صفر النقرة”.
ما هي أهم خطوة لحماية محفظتي الرقمية؟
أهم خطوة هي تحديث نظام تشغيل هاتفك آيفون إلى آخر إصدار متاح فوراً، وتفعيل المصادقة الثنائية على جميع حساباتك المتعلقة بالعملات المشفرة.
