Google только что раскрыл уязвимость, которая нацелена на криптокошельки iPhone и могла затронуть около 270 миллионов устройств Apple.
Эксплойт DarkSword, который объединяет несколько уязвимостей нулевого дня, все еще активен сегодня и затрагивает iPhone с iOS 18.4 по 18.7, обновления которых были выпущены с апреля по сентябрь прошлого года.
Актуальные устройства Apple используют iOS 26.3.1. Однако, поскольку многие люди не обновляются автоматически, 24% всех iPhone все еще используют iOS 18 согласно собственным данным Apple.
DarkSword позволяет хакерам объединить шесть уязвимостей вместе, чтобы незаметно скомпрометировать устройства, выгрузить их базы данных Keychain и собрать данные криптокошельков.
Часто целевыми приложениями хакеров DarkSword являются криптокошельки MetaMask, Phantom и десятки других от Coinbase, Ledger и других. Посещение зараженного веб-сайта в Safari — это все, что нужно для запуска атаки.
Группа анализа угроз Google наблюдала хакеров, связанных с российским государством, турецкого поставщика систем наблюдения и другой кластер угроз, использующих DarkSword против целей в Саудовской Аравии, Турции, Малайзии и Украине как минимум с ноября 2025 года.
Читайте далее: Устаревшие DeFi Стейкинг платформы потеряли 27 000 000 $ по мере продолжения волны взломов в 2026 году
Доступ нулевого дня к файлам криптокошелька iPhone
DarkSword — это не кейлоггер или сниффер буфера обмена; он получает доступ на уровне ядра, затем внедряет JavaScript в привилегированные системные процессы iOS для разграбления устройства.
Зловещий набор инструментов специально охотится за файлами криптокошелька, сканируя приложения, соответствующие таким терминам, как "metamask", "ledger", "trezor", "phantom", "coinbase", "binance" и "kraken". Он захватывает любые данные кошелька, которые находит.
Он также может извлечь базу данных Keychain устройства, которая является системной службой хранения паролей Apple.
DarkSword также может получить доступ к паролям WiFi, данным iCloud, файлам cookie Safari, сообщениям iMessages, историям WhatsApp, журналам звонков, историям местоположения, фотографиям и ключам шифрования, защищающим сохраненные учетные данные, называемые keybags.
Читайте далее: Хакер Venus Protocol потерял 4 700 000 $ после девяти месяцев планирования
Все шесть уязвимостей теперь получили исправления, если пользователь iPhone обновит свою операционную систему.
Apple устранил большинство в iOS 18.7.2 и 18.7.3. Однако, если их пароли, файлы или данные криптокошелька уже были украдены, все эти учетные данные и последствия для личной безопасности должны быть повторно защищены.
Есть информация? Отправьте нам электронное письмо безопасно через Protos Leaks. Чтобы получать больше информированных новостей, подписывайтесь на нас в X, Bluesky и Google News, или подпишитесь на наш YouTube канал.
Источник: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
