DarkSword Exploit για iPhone Απειλεί Κρυπτογραφικά Πορτοφόλια: Τι Πρέπει να Γνωρίζει Κάθε Κάτοχος Τώρα

TLDR:

• Το DarkSword εκμεταλλεύεται έξι ευπάθειες iOS, συμπεριλαμβανομένων τριών zero-days, χωρίς να απαιτείται κλικ από τον χρήστη για εκτέλεση.
• Περίπου 270 εκατομμύρια iPhone που εκτελούν iOS 18.4 έως 18.7 παραμένουν εκτεθειμένα μέχρι οι χρήστες να ενημερώσουν σε iOS 26.3.
• Τρεις δράστες απειλών, συμπεριλαμβανομένης της ρωσικής ομάδας UNC6353, συνδέονται με την καμπάνια εκμετάλλευσης DarkSword.
• Η Apple έχει διορθώσει και τις έξι ευπάθειες· η άμεση ενημέρωση είναι ο ταχύτερος τρόπος να παραμείνετε προστατευμένοι.
  

  ---

Το DarkSword, μια νέα εντοπισμένη εκμετάλλευση iPhone, θέτει σε σοβαρό κίνδυνο εκατομμύρια χρήστες κρυπτονομισμάτων. Η Ομάδα Πληροφοριών Απειλών της Google αποκάλυψε την απειλή τον Μάρτιο του 2026.

Η εκμετάλλευση στοχεύει συσκευές που εκτελούν iOS 18.4 έως 18.7. Οι εκτιμήσεις θέτουν τον αριθμό των ευάλωτων iPhone περίπου στα 270 εκατομμύρια.

Η επίθεση λειτουργεί σιωπηλά στο παρασκήνιο χωρίς να απαιτούνται κλικ. Μια μόνο επίσκεψη σε έναν παραβιασμένο ιστότοπο μπορεί να οδηγήσει σε πλήρη κατάληψη της συσκευής.

Πώς Λειτουργεί το DarkSword και Ποια Δεδομένα Μπορεί να Κλέψει

Το DarkSword εκμεταλλεύεται μια αλυσίδα έξι ευπαθειών, τρεις από τις οποίες κατατάσσονται ως zero-days. Όταν ένας χρήστης επισκέπτεται έναν ψεύτικο ή παραβιασμένο ιστότοπο, κρυφός κώδικας ενεργοποιείται στη συσκευή.

Η διαδικασία συμβαίνει στο παρασκήνιο, χωρίς να εμφανίζονται ορατές προειδοποιήσεις στον χρήστη. Δεν χρειάζεται ο χρήστης να κάνει κλικ σε τίποτα για να πετύχει η επίθεση.

Μόλις μπει μέσα στη συσκευή, οι επιτιθέμενοι μπορούν να έχουν πρόσβαση σε δεδομένα κρυπτο-πορτοφολιών και φράσεις ανάκτησης που είναι αποθηκευμένες στο τηλέφωνο. Αποκαλύπτονται επίσης αποθηκευμένοι κωδικοί πρόσβασης, μαζί με ιδιωτικές συνομιλίες στο Telegram, WhatsApp και iMessage.

Επιπλέον, το κακόβουλο λογισμικό μπορεί να εξάγει φωτογραφίες, ιστορικό τοποθεσίας και να ηχογραφεί ήχο μέσω του μικροφώνου της συσκευής.

Ο Crypto Patel μοιράστηκε στο X ότι οι επιτιθέμενοι αναζητούν συγκεκριμένα εφαρμογές κρυπτο-πορτοφολιών και φράσεις ανάκτησης. Αυτή η δήλωση διαχωρίζει το DarkSword από μια τυπική επιχείρηση κατασκοπείας. Είναι μια στοχευμένη χρηματοοικονομική επίθεση σχεδιασμένη να αποστραγγίσει τα περιουσιακά στοιχεία των χρηστών κρυπτονομισμάτων.

Η απειλή είναι ιδιαίτερα σοβαρή για όσους αποθηκεύουν φράσεις ανάκτησης ψηφιακά. Οι επαγγελματίες ασφαλείας συμβουλεύουν εδώ και καιρό να μην αποθηκεύονται τέτοια δεδομένα σε κινητή συσκευή.

Το DarkSword παρέχει τώρα έναν συγκεκριμένο λόγο για τους κατόχους κρυπτονομισμάτων να επανεξετάσουν τον τρόπο με τον οποίο ασφαλίζουν ευαίσθητες πληροφορίες. Η μετακίνηση της αποθήκευσης φράσεων ανάκτησης εκτός σύνδεσης είναι ένα πρακτικό βήμα που μειώνει σημαντικά τον κίνδυνο.

Ποιος Βρίσκεται Πίσω από το DarkSword και Πώς να Προστατεύσετε τη Συσκευή σας

Η έρευνα της Google συνέδεσε το DarkSword με τρεις ξεχωριστούς δράστες απειλών. Μεταξύ αυτών είναι η ρωσική ομάδα κατασκοπείας UNC6353, ο τούρκος προμηθευτής επιτήρησης PARS Defense και μια επιπλέον ομάδα γνωστή ως UNC6748.

Η παρουσία πολλών καλά χρηματοδοτούμενων ομάδων πίσω από μια μόνο εκμετάλλευση καθιστά την καμπάνια ιδιαίτερα ανησυχητική.

Οι αναφερόμενοι στόχοι περιλαμβάνουν χρήστες στην Ουκρανία, τη Σαουδική Αραβία, την Τουρκία και τη Μαλαισία. Ωστόσο, επειδή η επίθεση εξαπλώνεται μέσω ιστότοπων, οποιοσδήποτε χρήστης iPhone θα μπορούσε να την αντιμετωπίσει. Η τοποθεσία από μόνη της δεν καθορίζει ποιος κινδυνεύει. Οι χρήστες παντού πρέπει να αντιμετωπίσουν την απειλή ως ενεργή.

Η Apple ενήργησε άμεσα και διόρθωσε και τις έξι ευπάθειες που συνδέονται με το DarkSword. Η διόρθωση είναι διαθέσιμη μέσω ενημέρωσης στο iOS 26.3.

Οι χρήστες που καθυστερούν αυτήν την ενημέρωση παραμένουν εκτεθειμένοι στο πλήρες εύρος της αλυσίδας εκμετάλλευσης. Αυτή είναι η δεύτερη σημαντική επίθεση iOS που αναφέρθηκε αυτόν τον μήνα, καθιστώντας τις έγκαιρες ενημερώσεις πιο σημαντικές από ποτέ.

Πέρα από την ενημέρωση λογισμικού, η Λειτουργία Κλειδώματος της Apple παρέχει ένα πρόσθετο επίπεδο άμυνας. Τα hardware πορτοφόλια είναι η ασφαλέστερη επιλογή για όποιον κατέχει μεγάλα ποσά κρυπτονομισμάτων.

Η αποφυγή ύποπτων ιστότοπων και η αποχή από την αποθήκευση φράσεων ανάκτησης σε οποιοδήποτε τηλέφωνο παραμένουν πρακτικά βήματα που πρέπει να ακολουθεί κάθε χρήστης κρυπτονομισμάτων.

Το άρθρο DarkSword iPhone Exploit Threatens Crypto Wallets: What Every Holder Must Know Now εμφανίστηκε πρώτα στο Blockonomi.