Η Google μόλις αποκάλυψε μια ευπάθεια που στοχεύει τα πορτοφόλια κρυπτονομισμάτων iPhone και θα μπορούσε να έχει επηρεάσει περίπου 270 εκατομμύρια συσκευές Apple.
Το exploit DarkSword, το οποίο συνδυάζει πολλαπλές ευπάθειες zero-day, είναι ακόμη ενεργό σήμερα και επηρεάζει iPhone που εκτελούν iOS 18.4 έως 18.7, ενημερώσεις που κυκλοφόρησαν μεταξύ Απριλίου και Σεπτεμβρίου πέρυσι.
Οι ενημερωμένες συσκευές Apple χρησιμοποιούν iOS 26.3.1. Ωστόσο, επειδή πολλοί άνθρωποι δεν αναβαθμίζουν αυτόματα, το 24% όλων των iPhone εξακολουθούν να χρησιμοποιούν iOS 18 σύμφωνα με τα ίδια τα δεδομένα της Apple.
Το DarkSword επιτρέπει στους hackers να συντονίσουν έξι ευπάθειες μαζί για να παραβιάσουν αθόρυβα τις συσκευές, να αποθηκεύσουν τις βάσεις δεδομένων Keychain τους και να αναρροφήσουν δεδομένα πορτοφολιών κρυπτονομισμάτων.
Οι συχνά στοχευόμενες εφαρμογές από τους hackers του DarkSword περιλαμβάνουν τα πορτοφόλια κρυπτονομισμάτων MetaMask, Phantom και δεκάδες άλλα από Coinbase, Ledger και άλλα. Η επίσκεψη σε έναν μολυσμένο ιστότοπο στο Safari είναι το μόνο που χρειάζεται για να ενεργοποιηθεί η επίθεση.
Η Ομάδα Πληροφοριών Απειλών της Google έχει παρατηρήσει hackers που συνδέονται με το ρωσικό κράτος, έναν τούρκο πάροχο επιτήρησης και μια άλλη ομάδα απειλών να χρησιμοποιούν το DarkSword εναντίον στόχων στη Σαουδική Αραβία, την Τουρκία, τη Μαλαισία και την Ουκρανία τουλάχιστον από τον Νοέμβριο του 2025.
Διαβάστε περισσότερα: Οι παλαιές πλατφόρμες DeFi χάνουν 27 εκατομμύρια δολάρια καθώς η σειρά hacking συνεχίζεται στο 2026
Πρόσβαση zero-day σε αρχεία πορτοφολιών κρυπτονομισμάτων iPhone
Το DarkSword δεν είναι keylogger ή clipboard sniffer· αποκτά πρόσβαση σε επίπεδο πυρήνα και στη συνέχεια εισάγει JavaScript σε προνομιούχες διεργασίες συστήματος iOS για να λεηλατήσει τη συσκευή.
Το κακόβουλο εργαλείο αναζητά συγκεκριμένα αρχεία πορτοφολιών κρυπτονομισμάτων, σαρώνοντας για εφαρμογές που ταιριάζουν με όρους όπως "metamask", "ledger", "trezor", "phantom", "coinbase", "binance" και "kraken". Αρπάζει οποιαδήποτε δεδομένα πορτοφολιού βρει.
Μπορεί επίσης να εξαγάγει τη βάση δεδομένων Keychain της συσκευής, η οποία είναι μια υπηρεσία αποθήκευσης σε επίπεδο συστήματος της Apple για κωδικούς πρόσβασης.
Το DarkSword μπορεί επίσης να αποκτήσει πρόσβαση σε κωδικούς πρόσβασης WiFi, δεδομένα iCloud, cookies Safari, iMessages, ιστορικά WhatsApp, αρχεία κλήσεων, ιστορικά τοποθεσίας, φωτογραφίες και κλειδιά κρυπτογράφησης που προστατεύουν αποθηκευμένα διαπιστευτήρια που ονομάζονται keybags.
Διαβάστε περισσότερα: Ο hacker του Venus Protocol έχασε 4,7 εκατομμύρια δολάρια μετά από εννέα μήνες σχεδιασμού
Και οι έξι ευπάθειες έχουν πλέον λάβει επιδιορθώσεις εάν ένας χρήστης iPhone αναβαθμίσει το λειτουργικό του σύστημα.
Η Apple αντιμετώπισε τις περισσότερες στο iOS 18.7.2 και 18.7.3. Ωστόσο, εάν οι κωδικοί πρόσβασης, τα αρχεία ή τα δεδομένα πορτοφολιών κρυπτονομισμάτων τους έχουν ήδη κλαπεί, όλα αυτά τα διαπιστευτήρια και οι επιπτώσεις προσωπικής ασφάλειας θα πρέπει να ασφαλιστούν εκ νέου.
Έχετε μια συμβουλή; Στείλτε μας ένα email με ασφάλεια μέσω Protos Leaks. Για περισσότερες ενημερωμένες ειδήσεις, ακολουθήστε μας στο X, Bluesky και Google News, ή εγγραφείτε στο κανάli μας στο YouTube.
Πηγή: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
