Google właśnie ujawnił lukę, która atakuje portfele kryptowalutowe iPhone'a i mogła wpłynąć na szacunkowo 270 milionów urządzeń Apple.
Exploit DarkSword, który łączy wiele luk zero-day, jest nadal aktywny i dotyczy iPhone'ów z systemem iOS 18.4 do 18.7, aktualizacji wydanych między kwietniem a wrześniem ubiegłego roku.
Aktualne urządzenia Apple używają iOS 26.3.1. Jednak ponieważ wiele osób nie aktualizuje automatycznie, 24% wszystkich iPhone'ów nadal korzysta z iOS 18 według danych samego Apple.
DarkSword pozwala hakerom orkiestrować sześć luk razem, aby po cichu skompromitować urządzenia, wydobyć ich bazy danych Keychain i wysysać dane portfeli kryptowalutowych.
Często atakowane aplikacje przez hakerów DarkSword obejmują portfele kryptowalutowe MetaMask, Phantom i dziesiątki innych od Coinbase, Ledger i innych. Wystarczy odwiedzić zainfekowaną stronę internetową w Safari, aby wywołać atak.
Grupa Threat Intelligence Group Google zaobserwowała hakerów powiązanych z państwem rosyjskim, tureckiego dostawcę nadzoru oraz inny klaster zagrożeń używających DarkSword przeciwko celom w Arabii Saudyjskiej, Turcji, Malezji i Ukrainie przynajmniej od listopada 2025 roku.
Czytaj więcej: Starsze platformy DeFi tracą 27 mln USD, ponieważ seria włamań trwa do 2026 roku
Dostęp zero-day do plików portfeli kryptowalutowych iPhone'a
DarkSword nie jest keyloggerem ani snifferem schowka; uzyskuje dostęp na poziomie jądra, a następnie wstrzykuje JavaScript do uprzywilejowanych procesów systemowych iOS, aby splądrować urządzenie.
Złowrogi zestaw narzędzi poluje specjalnie na pliki portfeli kryptowalutowych, skanując aplikacje pasujące do terminów takich jak "metamask," "ledger," "trezor," "phantom," "coinbase," "binance," i "kraken." Przechwytuje wszelkie znalezione dane portfela.
Może również wyciągnąć bazę danych Keychain urządzenia, która jest usługą przechowywania haseł na poziomie systemu Apple.
DarkSword może również uzyskać dostęp do haseł WiFi, danych iCloud, plików cookie Safari, wiadomości iMessages, historii WhatsApp, rejestrów połączeń, historii lokalizacji, zdjęć i kluczy szyfrowania chroniących przechowywane dane uwierzytelniające zwane keybags.
Czytaj więcej: Haker Venus Protocol stracił 4,7 mln USD po dziewięciu miesiącach planowania
Wszystkie sześć luk otrzymało już poprawki, jeśli użytkownik iPhone'a zaktualizuje swój system operacyjny.
Apple rozwiązał większość w iOS 18.7.2 i 18.7.3. Jednak jeśli ich hasła, pliki lub dane portfeli kryptowalutowych zostały już skradzione, wszystkie te dane uwierzytelniające i implikacje bezpieczeństwa osobistego musiałyby zostać ponownie zabezpieczone.
Masz wskazówkę? Wyślij nam bezpieczny e-mail przez Protos Leaks. Aby uzyskać więcej informacji, śledź nas na X, Bluesky i Google News, lub subskrybuj nasz kanał YouTube.
Źródło: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
