A Google acabou de divulgar uma vulnerabilidade que visa carteiras cripto de iPhone e que poderia ter afetado cerca de 270 milhões de dispositivos Apple.
A exploração DarkSword, que reúne múltiplas vulnerabilidades de dia zero, ainda está ativa hoje e afeta iPhones a executar iOS 18.4 a 18.7, atualizações que foram lançadas entre abril e setembro do ano passado.
Os dispositivos Apple atualizados utilizam iOS 26.3.1. No entanto, como muitas pessoas não atualizam automaticamente, 24% de todos os iPhones ainda utilizam iOS 18 de acordo com os próprios dados da Apple.
O DarkSword permite que hackers orquestrem seis vulnerabilidades em conjunto para comprometer silenciosamente dispositivos, extrair as suas bases de dados Keychain e aspirar dados de carteiras cripto.
As aplicações frequentemente visadas pelos hackers DarkSword incluem carteiras cripto MetaMask, Phantom e dezenas de outras da Coinbase, Ledger e mais. Visitar um site envenenado no Safari é tudo o que é necessário para desencadear o ataque.
O Grupo de Inteligência de Ameaças da Google observou hackers ligados ao estado russo, um fornecedor de vigilância turco e outro grupo de ameaças a utilizar o DarkSword contra alvos na Arábia Saudita, Turquia, Malásia e Ucrânia desde pelo menos novembro de 2025.
Leia mais: Plataformas DeFi antigas perdem 27 milhões de dólares enquanto a vaga de hacking continua em 2026
Acesso de dia zero a ficheiros de carteiras cripto de iPhone
O DarkSword não é um keylogger ou sniffer de área de transferência; obtém acesso ao nível do kernel, depois injeta JavaScript em processos de sistema iOS privilegiados para pilhar o dispositivo.
O kit de ferramentas sinistro procura especificamente ficheiros de carteiras cripto, verificando aplicações que correspondem a termos como "metamask", "ledger", "trezor", "phantom", "coinbase", "binance" e "kraken". Captura todos os dados de carteira que encontrar.
Também pode extrair a base de dados Keychain do dispositivo, que é um serviço de armazenamento ao nível do sistema Apple para palavras-passe.
O DarkSword também pode aceder a palavras-passe WiFi, dados iCloud, cookies do Safari, iMessages, históricos do WhatsApp, registos de chamadas, históricos de localização, fotografias e chaves de encriptação que protegem credenciais armazenadas chamadas keybags.
Leia mais: Hacker do Venus Protocol perdeu 4,7 milhões de dólares após nove meses de planeamento
Todas as seis vulnerabilidades receberam agora correções se um utilizador de iPhone atualizar o seu sistema operativo.
A Apple resolveu a maioria no iOS 18.7.2 e 18.7.3. No entanto, se as suas palavras-passe, ficheiros ou dados de carteiras cripto já tiverem sido roubados, todas essas credenciais e implicações de segurança pessoal teriam de ser protegidas novamente.
Tem uma dica? Envie-nos um e-mail de forma segura via Protos Leaks. Para mais notícias informadas, siga-nos no X, Bluesky e Google News, ou subscreva o nosso canal YouTube.
Fonte: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
