Google щойно розкрив вразливість, яка спрямована на криптогаманці iPhone і могла вплинути на приблизно 270 мільйонів пристроїв Apple.
Експлойт DarkSword, який об'єднує кілька вразливостей нульового дня, все ще активний сьогодні та впливає на iPhone з iOS 18.4 до 18.7, оновлення, які були випущені між квітнем і вереснем минулого року.
Актуальні пристрої Apple використовують iOS 26.3.1. Однак, оскільки багато людей не оновлюються автоматично, 24% усіх iPhone все ще використовують iOS 18 згідно з власними даними Apple.
DarkSword дозволяє хакерам об'єднати шість вразливостей разом, щоб непомітно скомпрометувати пристрої, вивантажити їхні бази даних Keychain і викачати дані криптогаманців.
Серед додатків, які часто атакують хакери DarkSword, є криптогаманці MetaMask, Phantom та десятки інших від Coinbase, Ledger та інших. Достатньо відвідати заражений веб-сайт у Safari, щоб запустити атаку.
Група аналізу загроз Google спостерігала, як пов'язані з російською державою хакери, турецький постачальник систем стеження та інший кластер загроз використовували DarkSword проти цілей у Саудівській Аравії, Туреччині, Малайзії та Україні принаймні з листопада 2025 року.
Читайте більше: Legacy DeFi платформи втратили 27 мільйонів доларів, оскільки хакерські атаки тривають у 2026 році
Доступ нульового дня до файлів криптогаманців iPhone
DarkSword не є кейлогером чи перехоплювачем буфера обміну; він отримує доступ на рівні ядра, а потім впроваджує JavaScript у привілейовані системні процеси iOS, щоб розграбувати пристрій.
Зловмисний інструментарій полює конкретно на файли криптогаманців, сканує додатки, які відповідають таким термінам, як "metamask", "ledger", "trezor", "phantom", "coinbase", "binance" і "kraken". Він захоплює будь-які дані гаманця, які знаходить.
Він також може витягти базу даних Keychain пристрою, яка є системною службою зберігання паролів Apple.
DarkSword також може отримати доступ до паролів WiFi, даних iCloud, файлів cookie Safari, iMessages, історії WhatsApp, журналів викликів, історії місцеположень, фотографій та ключів шифрування, що захищають збережені облікові дані, які називаються keybags.
Читайте більше: Хакер Venus Protocol втратив 4,7 мільйона доларів після дев'яти місяців планування
Усі шість вразливостей тепер отримали патчі, якщо користувач iPhone оновить свою операційну систему.
Apple усунула більшість у iOS 18.7.2 і 18.7.3. Однак, якщо їхні паролі, файли або дані криптогаманців вже були викрадені, усі ці облікові дані та наслідки для особистої безпеки доведеться повторно захистити.
Маєте підказку? Надішліть нам електронний лист безпечно через Protos Leaks. Щоб отримати більше корисних новин, слідкуйте за нами на X, Bluesky та Google News або підпишіться на наш YouTube канал.
Джерело: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
