Попередження Google: 270 мільйонів iPhone з криптогаманцями під загрозою від DarkSword, негайно оновіть захист для активів Bitcoin і Ethereum

Гейт Ньюс повідомляє, що 23 березня Google розкрив серйозну уразливість у захищених гаманцях для iPhone, яка, за оцінками, вже вплинула на близько 270 мільйонів пристроїв Apple. Вразливість отримала назву DarkSword і включає шість нульових дірок, що в основному впливають на пристрої з iOS 18.4–18.7, випущені з квітня по вересень минулого року. За офіційними даними Apple, близько 24% iPhone досі не оновилися до останньої версії системи, що ставить їх під ризик атаки.

DarkSword дозволяє хакерам без відома користувача проникати у пристрій, отримувати привілеї ядра та інжектувати JavaScript у привілейовані процеси iOS, викрадаючи дані криптовалютних гаманців. Уразливі додатки включають MetaMask, Phantom, Ledger та інші, а також можуть зчитувати базу даних ключів, WiFi-паролі, дані iCloud, cookies Safari, повідомлення iMessage, історію чатів WhatsApp, записи дзвінків, місцезнаходження, фотографії та криптографічні ключі. Атака активується просто відвідуванням зловмисного сайту у Safari.

Група розвідки загроз Google зазначає, що з листопада 2025 року DarkSword використовувався хакерами, пов’язаними з Росією, постачальниками моніторингового обладнання з Туреччини та іншими групами загроз для атак на Саудівську Аравію, Туреччину, Малайзію та Україну. Цей інструментарій спеціалізується на пошуку додатків з ключовими словами «metamask», «ledger», «trezor», «phantom» та інших, зосереджуючись на файлах криптоактивів.

Apple виправила більшість уразливостей у iOS 18.7.2 та 18.7.3, але користувачі, які не оновили систему, все ще під ризиком. Для тих, у кого вже викрадені паролі або дані криптовалютних гаманців, необхідно змінити облікові дані та вжити додаткових заходів безпеки, щоб захистити свої активи та приватність. Експерти радять негайно оновити до останньої версії iOS і активувати системний захист для безпеки Bitcoin, Ethereum, Dogecoin та інших криптоактивів.