Google heeft zojuist een kwetsbaarheid onthuld die gericht is op iPhone crypto-wallets en naar schatting 270 miljoen Apple-apparaten zou kunnen hebben getroffen.
De DarkSword-exploit, die meerdere zero-day kwetsbaarheden aan elkaar rijgt, is vandaag nog steeds actief en treft iPhones met iOS 18.4 tot en met 18.7, updates die tussen april en september vorig jaar zijn uitgebracht.
Up-to-date Apple-apparaten gebruiken iOS 26.3.1. Omdat veel mensen echter niet automatisch upgraden, gebruikt 24% van alle iPhones nog steeds iOS 18 volgens Apple's eigen gegevens.
DarkSword stelt hackers in staat om zes kwetsbaarheden samen te organiseren om apparaten in stilte te compromitteren, hun Keychain-databases te dumpen en crypto-walletgegevens op te zuigen.
Veelvoorkomende doelwit-apps van DarkSword-hackers zijn onder andere crypto-wallets MetaMask, Phantom en tientallen andere van Coinbase, Ledger en meer. Het bezoeken van een vergiftigde website in Safari is alles wat nodig is om de aanval te activeren.
Google's Threat Intelligence Group heeft sinds ten minste november 2025 waargenomen dat aan Rusland gelinkte staatshackers, een Turkse surveillanceleverancier en een andere dreigingscluster DarkSword gebruiken tegen doelwitten in Saoedi-Arabië, Turkije, Maleisië en Oekraïne.
Lees meer: Legacy DeFi-platforms verliezen $27 miljoen terwijl hackgolf doorgaat tot 2026
Zero-day toegang tot iPhone crypto-walletbestanden
DarkSword is geen keylogger of klembord-sniffer; het verkrijgt toegang op kernel-niveau en injecteert vervolgens JavaScript in bevoorrechte iOS-systeemprocessen om het apparaat te plunderen.
De sinistere toolkit jaagt specifiek op crypto-walletbestanden en scant naar apps die overeenkomen met termen als "metamask," "ledger," "trezor," "phantom," "coinbase," "binance," en "kraken." Het grijpt alle walletgegevens die het vindt.
Het kan ook de Keychain-database van het apparaat ophalen, een opslagservice op Apple-systeemniveau voor wachtwoorden.
DarkSword heeft ook toegang tot WiFi-wachtwoorden, iCloud-gegevens, Safari-cookies, iMessages, WhatsApp-geschiedenissen, bellogboeken, locatiegeschiedenissen, foto's en versleutelingssleutels die opgeslagen inloggegevens beschermen, genaamd keybags.
Lees meer: Venus Protocol-hacker verloor $4,7 miljoen na negen maanden plannen
Alle zes kwetsbaarheden hebben nu patches ontvangen als een iPhone-gebruiker zijn besturingssysteem upgradet.
Apple heeft de meeste aangepakt in iOS 18.7.2 en 18.7.3. Als hun wachtwoorden, bestanden of crypto-walletgegevens echter al zijn gestolen, moeten al die inloggegevens en persoonlijke beveiligingsimplicaties opnieuw worden beveiligd.
Een tip? Stuur ons veilig een e-mail via Protos Leaks. Voor meer geïnformeerd nieuws, volg ons op X, Bluesky, en Google News, of abonneer je op ons YouTube-kanaal.
Bron: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
