Компания Google выявила уязвимость, нацеленную на криптовалютные кошельки iPhone и способную затронуть около 270 миллионов устройств Apple.
Эксплойт DarkSword, объединяющий несколько уязвимостей нулевого дня, затрагивает iPhone под управлением iOS 18.4–18.7, выпущенных с апреля по сентябрь 2025 года.
На современных устройствах Apple используется iOS 26.3.1. Однако, по данным самой Apple, многие пользователи не обновляются автоматически и 24% всех iPhone по-прежнему используют iOS 18.
DarkSword позволяет хакерам незаметно взламывать устройства для извлечения данных из баз данных Keychain и сбора информации из криптокошельков. Их мишенями становятся криптокошельки MetaMask, Phantom, Ledger и других компаний. Для взлома достаточно посетить заражённый сайт в Safari.
Группа анализа угроз Google считает, что российские хакеры, турецкий поставщик оборудования для слежки и ещё одна группа злоумышленников используют DarkSword против пользователей в Саудовской Аравии, Турции, Малайзии и на Украине с ноября 2025 года.
DarkSword опасен тем, что получает доступ на уровне ядра, а затем внедряет JavaScript в привилегированные системные процессы iOS, чтобы получить контроль над устройством. Он ищет файлы криптокошельков и сканирует приложения, содержащие «metamask», «ledger», «trezor», «phantom», «coinbase», «binance» и «kraken». Затем он извлекает все найденные данные кошелька.
DarkSword также может получить доступ к паролям Wi-Fi, данным iCloud, файлам cookie Safari, сообщениям iMessages, истории WhatsApp, журналам звонков, истории местоположений, фотографиям и ключам шифрования, защищающим сохранённые учётные данные, называемые keybags.
Однако ничего этого не произойдёт, если пользователь iPhone обновит свою операционную систему. Если же пароли, файлы или данные криптокошелька уже были украдены, необходимо принять срочные меры для личной безопасности.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
