Google hat gerade eine Schwachstelle offengelegt, die iPhone-Krypto-Wallets ins Visier nimmt und schätzungsweise 270 Millionen Apple-Geräte betreffen könnte.
Der DarkSword-Exploit, der mehrere Zero-Day-Schwachstellen miteinander verknüpft, ist noch heute aktiv und betrifft iPhones mit iOS 18.4 bis 18.7, Updates, die zwischen April und September letzten Jahres veröffentlicht wurden.
Aktuelle Apple-Geräte verwenden iOS 26.3.1. Da jedoch viele Menschen nicht automatisch upgraden, verwenden 24% aller iPhones laut Apples eigenen Daten noch iOS 18.
DarkSword ermöglicht es Hackern, sechs Schwachstellen zusammen zu orchestrieren, um Geräte lautlos zu kompromittieren, ihre Keychain-Datenbanken auszulesen und Krypto-Wallet-Daten abzusaugen.
Häufig angegriffene Apps durch DarkSword-Hacker sind Krypto-Wallets wie MetaMask, Phantom und Dutzende andere von Coinbase, Ledger und mehr. Der Besuch einer vergifteten Website in Safari reicht aus, um den Angriff auszulösen.
Googles Threat Intelligence Group hat beobachtet, dass russische staatlich verbundene Hacker, ein türkischer Überwachungsanbieter und eine weitere Bedrohungsgruppe DarkSword gegen Ziele in Saudi-Arabien, der Türkei, Malaysia und der Ukraine einsetzen, mindestens seit November 2025.
Mehr lesen: Legacy-DeFi-Plattformen verlieren 27 Millionen US-Dollar, während Hacking-Serie bis 2026 andauert
Zero-Day-Zugriff auf iPhone-Krypto-Wallet-Dateien
DarkSword ist kein Keylogger oder Clipboard-Sniffer; es erhält Kernel-Level-Zugriff und injiziert dann JavaScript in privilegierte iOS-Systemprozesse, um das Gerät zu plündern.
Das finstere Toolkit sucht gezielt nach Krypto-Wallet-Dateien und scannt nach Apps, die Begriffen wie „metamask", „ledger", „trezor", „phantom", „coinbase", „binance" und „kraken" entsprechen. Es greift alle gefundenen Wallet-Daten ab.
Es kann auch die Keychain-Datenbank des Geräts abrufen, die ein Apple-System-Level-Speicherdienst für Passwörter ist.
DarkSword kann auch auf WiFi-Passwörter, iCloud-Daten, Safari-Cookies, iMessages, WhatsApp-Verläufe, Anruflisten, Standortverläufe, Fotos und Verschlüsselungsschlüssel zugreifen, die gespeicherte Anmeldedaten schützen, sogenannte Keybags.
Mehr lesen: Venus Protocol-Hacker verlor 4,7 Millionen US-Dollar nach neun Monaten Planung
Alle sechs Schwachstellen haben nun Patches erhalten, wenn ein iPhone-Benutzer sein Betriebssystem aktualisiert.
Apple hat die meisten in iOS 18.7.2 und 18.7.3 behoben. Wenn jedoch ihre Passwörter, Dateien oder Krypto-Wallet-Daten bereits gestohlen wurden, müssten alle diese Anmeldedaten und persönlichen Sicherheitsimplikationen erneut gesichert werden.
Haben Sie einen Tipp? Senden Sie uns sicher eine E-Mail über Protos Leaks. Für weitere informierte Nachrichten folgen Sie uns auf X, Bluesky und Google News oder abonnieren Sie unseren YouTube-Kanal.
Quelle: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
