Эксплойт DarkSword для iPhone угрожает криптокошелькам: что должен знать каждый владелец прямо сейчас

Коротко:

• DarkSword эксплуатирует шесть уязвимостей iOS, включая три уязвимости нулевого дня, не требуя действий пользователя.
• Около 270 миллионов iPhone с iOS 18.4 по 18.7 остаются уязвимыми до обновления до iOS 26.3.
• Три группы злоумышленников, включая российскую группу UNC6353, связаны с кампанией эксплойта DarkSword.
• Apple устранила все шесть уязвимостей; немедленное обновление — самый быстрый способ оставаться защищенным.
  

  ---

DarkSword, недавно обнаруженный эксплойт для iPhone, подвергает серьезному риску миллионы пользователей криптовалют. Группа Google по анализу угроз раскрыла информацию об угрозе в марте 2026 года.

Эксплойт нацелен на устройства с iOS 18.4 по 18.7. По оценкам, количество уязвимых iPhone составляет около 270 миллионов.

Атака работает незаметно в фоновом режиме, не требуя кликов. Один визит на скомпрометированный сайт может привести к полному захвату устройства.

Как работает DarkSword и какие данные может украсть

DarkSword эксплуатирует цепочку из шести уязвимостей, три из которых классифицируются как уязвимости нулевого дня. Когда пользователь посещает поддельный или скомпрометированный сайт, на устройстве активируется скрытый код.

Процесс происходит в фоновом режиме, без видимых предупреждений для пользователя. Пользователю не нужно ничего нажимать для успеха атаки.

Попав внутрь устройства, злоумышленники могут получить доступ к данным криптокошельков и сид-фразам, хранящимся на телефоне. Сохраненные пароли также становятся доступными, наряду с личными переписками в Telegram, WhatsApp и iMessage.

Кроме того, вредоносная программа может извлекать фотографии, историю местоположений и записывать аудио через микрофон устройства.

Crypto Patel поделился в X, что злоумышленники специально охотятся за приложениями криптокошельков и сид-фразами. Это заявление отличает DarkSword от стандартной шпионской операции. Это целенаправленная финансовая атака, разработанная для слива активов пользователей криптовалют.

Угроза особенно серьезна для тех, кто хранит сид-фразы в цифровом виде. Специалисты по безопасности давно не рекомендуют сохранять такие данные на мобильном устройстве.

DarkSword теперь предоставляет конкретную причину для держателей криптовалют пересмотреть способы защиты конфиденциальной информации. Перевод хранения сид-фраз в офлайн — практический шаг, который значительно снижает риски.

Кто стоит за DarkSword и как защитить свое устройство

Расследование Google связало DarkSword с тремя отдельными группами злоумышленников. Среди них российская шпионская группа UNC6353, турецкий поставщик систем слежения PARS Defense и дополнительный кластер, известный как UNC6748.

Присутствие нескольких хорошо финансируемых групп за одним эксплойтом делает кампанию особенно тревожной.

Сообщенные цели включают пользователей в Украине, Саудовской Аравии, Турции и Малайзии. Однако, поскольку атака распространяется через сайты, любой пользователь iPhone может столкнуться с ней. Одно лишь местоположение не определяет, кто находится в группе риска. Пользователи повсюду должны рассматривать угрозу как активную.

Apple быстро отреагировала и устранила все шесть уязвимостей, связанных с DarkSword. Исправление доступно через обновление до iOS 26.3.

Пользователи, которые откладывают это обновление, остаются подверженными полному спектру цепочки эксплойтов. Это вторая крупная атака на iOS, о которой сообщалось в этом месяце, что делает своевременные обновления важнее, чем когда-либо.

Помимо обновления программного обеспечения, режим блокировки Apple обеспечивает дополнительный уровень защиты. Аппаратные кошельки — самый безопасный вариант для тех, кто хранит большие суммы криптовалюты.

Избегание подозрительных сайтов и отказ от хранения сид-фраз на любом телефоне остаются практическими шагами, которые должен выполнять каждый пользователь криптовалют.

Пост "DarkSword iPhone Exploit Threatens Crypto Wallets: What Every Holder Must Know Now" впервые появился на Blockonomi.