حمله یک بدافزار خطرناک به آیفون | چگونه مقابله کنیم؟

پژوهشگران یک آسیب‌پذیری جدید در iOS را کشف کرده‌اند که «DarkSword» نام‌گذاری شده و برای سرقت رمزهای عبور ذخیره‌شده، داده‌های اپلیکیشن‌های رمزارزی و موارد دیگر مورد استفاده قرار گرفته است. خوشبختانه، ممکن است بتوانید از آن اجتناب کنید.

به نقل از یاهو، DarkSword آیفون‌هایی را هدف قرار می‌دهد که از نسخه‌های قدیمی‌تر iOS استفاده می‌کنند، به‌طور مشخص نسخه‌های iOS ۱۸.۴ تا iOS ۱۸.۷. به نظر می‌رسد این اکسپلویت به دست چندین عامل مخرب نشت پیدا کرده است.

این آسیب‌پذیری توسط پژوهشگران شرکت امنیت موبایل Lookout کشف شد؛ آن‌ها در حال بررسی یک حمله قبلی به نام «Coruna» بودند. یافته‌های آن‌ها توسط همکاری میان گروه اطلاعات تهدیدات گوگل و شرکت iVerify تأیید شد که تحلیل جامع‌تری از این تهدید ارائه دادند.

این اکسپلویت از نوامبر ۲۰۲۵ به‌طور فعال توسط چندین عامل مخرب مورد استفاده قرار گرفته و آن را در قالب سه خانواده جداگانه از بدافزار با نام «GHOST» به‌کار گرفته‌اند.

شرکت Lookout می‌گوید: «این بدافزار بسیار پیشرفته است و به نظر می‌رسد یک پلتفرم حرفه‌ای طراحی‌شده باشد که امکان توسعه سریع ماژول‌ها را از طریق دسترسی به یک زبان برنامه‌نویسی سطح بالا فراهم می‌کند. این مرحله اضافی نشان‌دهنده تلاش قابل‌توجهی در توسعه این بدافزار است، با تمرکز بر قابلیت نگهداری، توسعه بلندمدت و گسترش‌پذیری.»

این حملات تأثیر جهانی داشته و طبق گزارش‌ها کاربران آیفون در عربستان سعودی، اوکراین و مالزی را هدف قرار داده‌اند. این اکسپلویت از طریق سوءاستفاده از Sandbox و با استفاده از وب‌سایت‌های هک‌شده منتشر شده است، هرچند مشخص نیست خود این وب‌سایت‌ها چگونه آلوده شده‌اند.

بر اساس نمودار StatCounter و آمار Apptunix، تخمین زده می‌شود حدود ۲۲۰ میلیون دستگاه، یعنی حدود ۱۴٪ از کاربران iOS، تحت تأثیر قرار گرفته‌اند.

طبق اعلام iVerify، تمامی آسیب‌پذیری‌هایی که در DarkSword استفاده شده‌اند، ظاهراً در نسخه‌های جدیدتر iOS توسط اپل برطرف شده‌اند. سخنگوی اپل نیز این موضوع را تأیید کرده و گفته که این نقص‌ها در سال ۲۰۲۵ با یک به‌روزرسانی نرم‌افزاری (حتی برای دستگاه‌های قدیمی‌تر) اصلاح شده‌اند.

چگونه مقابله کنیم؟

به زبان ساده: آیفون خود را به‌روزرسانی کنید.

اگر دستگاه شما قادر به اجرای iOS ۲۶.۳.۱ (جدیدترین نسخه iOS) است، حتماً به آن ارتقا دهید. در غیر این صورت، سعی کنید حداقل به نسخه iOS ۱۸.۷.۶ آپدیت کنید که طبق iVerify ایمن محسوب می‌شود.

تحقیقات iVerify نشان می‌دهد که تنها نسخه‌های iOS ۱۸.۷ و iOS ۲۶.۳ امن هستند؛ به این معنی که حتی برخی نسخه‌های اولیه iOS ۲۶ نیز ممکن است همچنان آسیب‌پذیر باشند.

سخنگوی اپل برای شفاف‌سازی اعلام کرده که آخرین نسخه‌های iOS از نسخه ۱۵ تا iOS ۲۶ ایمن هستند. با این حال، اگر هنوز از iOS ۱۳ یا ۱۴ استفاده می‌کنید، باید به iOS ۱۵ ارتقا دهید تا از این محافظت‌ها بهره‌مند شوید. همچنین اشاره شد که دارندگان آیفون ۱۷ به لطف قابلیت جدید «Memory Integrity Enforcement» ایمن هستند؛ قابلیتی که به‌صورت دائم فعال است و به جلوگیری از نفوذ جاسوس‌افزارها کمک می‌کند.

آن‌ها همچنین چند توصیه امنیتی ارائه دادند که کاملاً منطقی هستند:

    از دستگاه خود با یک رمز عبور (Passcode) محافظت کنید

    از احراز هویت دو مرحله‌ای (Two-Factor Authentication) و یک رمز عبور قوی برای حساب اپل خود استفاده کنید

    فقط اپلیکیشن‌ها را از App Store نصب کنید

    از رمزهای عبور قوی و منحصربه‌فرد در اینترنت استفاده کنید

    روی لینک‌ها یا فایل‌های پیوست از فرستنده‌های ناشناس کلیک نکنید

در این میان، حالت «Lockdown Mode» را فعال کنید؛ قابلیتی که از iOS ۱۶ وجود دارد و برای محافظت بیشتر در برابر حملات سایبری پیشرفته طراحی شده است.

متأسفانه، معادل مستقیمی برای بهترین آنتی‌ویروس‌های اندروید در iOS وجود ندارد، اما برخی از نرم‌افزارهای آنتی‌ویروس مک می‌توانند آیفون یا آیپد را برای شناسایی جاسوس‌افزار و بدافزار اسکن کنند. برای مثال، با اتصال آیفون به مک، آنتی‌ویروس Intego می‌تواند آن را از نظر وجود ویروس بررسی کند.

منبع: همشهری