Google ने अभी-अभी एक भेद्यता का खुलासा किया है जो iPhone क्रिप्टो वॉलेट को निशाना बनाती है और अनुमानित 270 मिलियन Apple उपकरणों को प्रभावित कर सकती थी।
DarkSword एक्सप्लॉइट, जो कई zero-day भेद्यताओं को एक साथ जोड़ता है, आज भी सक्रिय है और iOS 18.4 से 18.7 चलाने वाले iPhones को प्रभावित करता है, जो अपडेट पिछले साल अप्रैल और सितंबर के बीच जारी किए गए थे।
अप-टू-डेट Apple उपकरण iOS 26.3.1 का उपयोग करते हैं। हालांकि, क्योंकि कई लोग स्वचालित रूप से अपग्रेड नहीं करते हैं, Apple के अपने डेटा के अनुसार सभी iPhones में से 24% अभी भी iOS 18 का उपयोग करते हैं।
DarkSword हैकर्स को छह भेद्यताओं को एक साथ व्यवस्थित करने की अनुमति देता है ताकि चुपचाप उपकरणों से समझौता किया जा सके, उनके Keychain डेटाबेस को डंप किया जा सके, और क्रिप्टो वॉलेट डेटा को निकाला जा सके।
DarkSword हैकर्स द्वारा अक्सर लक्षित किए जाने वाले ऐप्स में क्रिप्टो वॉलेट MetaMask, Phantom, और Coinbase, Ledger, और अन्य द्वारा दर्जनों अन्य शामिल हैं। Safari में एक जहरीली वेबसाइट पर जाना हमले को ट्रिगर करने के लिए काफी है।
Google के Threat Intelligence Group ने कम से कम नवंबर 2025 से सऊदी अरब, तुर्की, मलेशिया और यूक्रेन में लक्ष्यों के खिलाफ DarkSword का उपयोग करने वाले रूसी राज्य से जुड़े हैकर्स, एक तुर्की निगरानी विक्रेता, और एक अन्य खतरे के समूह का अवलोकन किया है।
और पढ़ें: Legacy DeFi प्लेटफॉर्म्स ने $27M खो दिए क्योंकि हैकिंग की होड़ 2026 में जारी है
iPhone क्रिप्टो वॉलेट फ़ाइलों तक Zero-day पहुंच
DarkSword एक keylogger या clipboard sniffer नहीं है; यह kernel-level पहुंच प्राप्त करता है, फिर उपकरण को लूटने के लिए विशेषाधिकार प्राप्त iOS सिस्टम प्रक्रियाओं में JavaScript इंजेक्ट करता है।
यह भयावह टूलकिट विशेष रूप से क्रिप्टो वॉलेट फ़ाइलों की खोज करता है, "metamask," "ledger," "trezor," "phantom," "coinbase," "binance," और "kraken" जैसे शब्दों से मेल खाने वाले ऐप्स को स्कैन करता है। यह जो भी वॉलेट डेटा मिलता है उसे पकड़ लेता है।
यह उपकरण के Keychain डेटाबेस को भी निकाल सकता है जो पासवर्ड के लिए एक Apple सिस्टम-स्तरीय स्टोरेज सेवा है।
DarkSword WiFi पासवर्ड, iCloud डेटा, Safari कुकीज़, iMessages, WhatsApp इतिहास, कॉल लॉग, स्थान इतिहास, फ़ोटो, और संग्रहीत क्रेडेंशियल्स की रक्षा करने वाली एन्क्रिप्शन कुंजियों को भी एक्सेस कर सकता है जिन्हें keybags कहा जाता है।
और पढ़ें: Venus Protocol हैकर ने नौ महीने की योजना के बाद $4.7M खो दिए
यदि कोई iPhone उपयोगकर्ता अपने ऑपरेटिंग सिस्टम को अपग्रेड करता है तो सभी छह भेद्यताओं को अब पैच मिल चुके हैं।
Apple ने iOS 18.7.2 और 18.7.3 में अधिकांश को संबोधित किया। हालांकि, यदि उनके पासवर्ड, फ़ाइलें, या क्रिप्टो वॉलेट डेटा पहले ही चोरी हो चुका है, तो उन सभी क्रेडेंशियल्स और व्यक्तिगत सुरक्षा निहितार्थों को फिर से सुरक्षित करना होगा।
कोई टिप मिली? हमें Protos Leaks के माध्यम से सुरक्षित रूप से एक ईमेल भेजें। अधिक सूचित समाचार के लिए, हमें X, Bluesky, और Google News पर फ़ॉलो करें, या हमारे YouTube चैनल को सब्सक्राइब करें।
स्रोत: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
