Google tocmai a dezvăluit o vulnerabilitate care vizează portofelele cripto de pe iPhone și care ar fi putut afecta aproximativ 270 de milioane de dispozitive Apple.
Exploitul DarkSword, care combină mai multe vulnerabilități zero-day, este încă activ astăzi și afectează iPhone-urile care rulează iOS 18.4 până la 18.7, actualizări care au fost lansate între aprilie și septembrie anul trecut.
Dispozitivele Apple actualizate folosesc iOS 26.3.1. Cu toate acestea, deoarece multe persoane nu actualizează automat, 24% din toate iPhone-urile folosesc încă iOS 18 conform datelor proprii ale Apple.
DarkSword permite hackerilor să orchestreze șase vulnerabilități împreună pentru a compromite dispozitivele în tăcere, a extrage bazele lor de date Keychain și a aspira datele din portofelele cripto.
Aplicațiile frecvent vizate de hackerii DarkSword includ portofelele cripto MetaMask, Phantom și zeci de altele de la Coinbase, Ledger și multe altele. Vizitarea unui site web otrăvit în Safari este tot ce este necesar pentru a declanșa atacul.
Grupul de Informații despre Amenințări al Google a observat hackeri legați de statul rus, un furnizor de supraveghere turc și un alt cluster de amenințări folosind DarkSword împotriva țintelor din Arabia Saudită, Turcia, Malaezia și Ucraina cel puțin din noiembrie 2025.
Citiți mai mult: Platformele DeFi vechi pierd 27 de milioane de dolari pe măsură ce seria de hackuri continuă în 2026
Acces zero-day la fișierele portofelelor cripto de pe iPhone
DarkSword nu este un keylogger sau un sniffer de clipboard; obține acces la nivel de kernel, apoi injectează JavaScript în procesele sistem iOS privilegiate pentru a jefui dispozitivul.
Setul de instrumente sinistru caută în mod specific fișiere de portofele cripto, scanând aplicații care corespund termenilor precum "metamask", "ledger", "trezor", "phantom", "coinbase", "binance" și "kraken". Fură orice date de portofele găsește.
Poate, de asemenea, extrage baza de date Keychain a dispozitivului, care este un serviciu de stocare la nivel de sistem Apple pentru parole.
DarkSword poate accesa, de asemenea, parolele WiFi, datele iCloud, cookie-urile Safari, iMessage-urile, istoricele WhatsApp, jurnalele de apeluri, istoricele de locații, fotografiile și cheile de criptare care protejează acreditările stocate numite keybags.
Citiți mai mult: Hackerul Venus Protocol a pierdut 4,7 milioane de dolari după nouă luni de planificare
Toate cele șase vulnerabilități au primit acum patch-uri dacă un utilizator de iPhone își actualizează sistemul de operare.
Apple a rezolvat majoritatea în iOS 18.7.2 și 18.7.3. Cu toate acestea, dacă parolele, fișierele sau datele portofelelor cripto au fost deja furate, toate acele acreditări și implicațiile de securitate personală ar trebui să fie resecurizate.
Aveți un pont? Trimiteți-ne un email în siguranță prin Protos Leaks. Pentru mai multe știri informate, urmăriți-ne pe X, Bluesky și Google News, sau abonați-vă la canalul nostru YouTube.
Sursă: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
