Exploatarea DarkSword pentru iPhone amenință portofelele crypto: Ce trebuie să știe fiecare deținător acum

TLDR:

• DarkSword exploatează șase vulnerabilități iOS, incluzând trei zero-days, fără a necesita nicio acțiune din partea utilizatorului.
• Aproximativ 270 de milioane de iPhone-uri cu iOS 18.4 până la 18.7 rămân expuse până când utilizatorii actualizează la iOS 26.3.
• Trei actori de amenințare, inclusiv grupul rusesc UNC6353, sunt legați de campania de exploatare DarkSword.
• Apple a corectat toate cele șase vulnerabilități; actualizarea imediată este cea mai rapidă modalitate de a rămâne protejat.
  

  ---

DarkSword, o exploatare iPhone recent identificată, pune în pericol grav milioane de utilizatori crypto. Grupul de Informații despre Amenințări al Google a dezvăluit amenințarea în martie 2026.

Exploatarea vizează dispozitivele care rulează iOS 18.4 până la 18.7. Estimările plasează numărul de iPhone-uri vulnerabile la aproximativ 270 de milioane.

Atacul funcționează în mod silențios în fundal, fără a necesita niciun clic. O singură vizită pe un site web compromis poate duce la preluarea completă a dispozitivului.

Cum Funcționează DarkSword și Ce Date Poate Fura

DarkSword exploatează un lanț de șase vulnerabilități, trei dintre acestea fiind clasificate ca zero-days. Când un utilizator vizitează un site web fals sau compromis, codul ascuns se activează pe dispozitiv.

Procesul se întâmplă în fundal, fără avertismente vizibile afișate utilizatorului. Nu este nevoie ca utilizatorul să dea clic pe ceva pentru ca atacul să reușească.

Odată intrat în dispozitiv, atacatorii pot accesa datele portofelului crypto și frazele seed stocate pe telefon. Parolele salvate sunt, de asemenea, expuse, împreună cu conversațiile private din Telegram, WhatsApp și iMessage.

Pe deasupra, malware-ul poate extrage fotografii, istoricul locațiilor și poate înregistra audio prin microfonul dispozitivului.

Crypto Patel a împărtășit pe X că atacatorii vânează în mod specific aplicații de portofel crypto și fraze seed. Această afirmație separă DarkSword de o operațiune standard de spionaj. Este un atac financiar țintit, conceput pentru a goli deținerile utilizatorilor crypto.

Amenințarea este deosebit de gravă pentru cei care stochează frazele seed digital. Profesioniștii în securitate au recomandat de mult timp să nu se salveze astfel de date pe un dispozitiv mobil.

DarkSword oferă acum un motiv concret pentru ca deținătorii de crypto să reconsidere modul în care își securizează informațiile sensibile. Mutarea stocării frazelor seed offline este o măsură practică care reduce considerabil riscul.

Cine Stă în Spatele DarkSword și Cum Să Vă Protejați Dispozitivul

Investigația Google a legat DarkSword de trei actori de amenințare separați. Printre aceștia se numără grupul de spionaj rusesc UNC6353, furnizorul turc de supraveghere PARS Defense și un grup suplimentar cunoscut sub numele de UNC6748.

Prezența mai multor grupuri bine finanțate în spatele unei singure exploatări face ca această campanie să fie deosebit de îngrijorătoare.

Țintele raportate includ utilizatori din Ucraina, Arabia Saudită, Turcia și Malaezia. Totuși, deoarece atacul se răspândește prin site-uri web, orice utilizator de iPhone ar putea să îl întâlnească. Doar locația nu determină cine este expus la risc. Utilizatorii de pretutindeni ar trebui să trateze amenințarea ca fiind activă.

Apple a acționat rapid și a corectat toate cele șase vulnerabilități legate de DarkSword. Remedierea este disponibilă prin actualizarea la iOS 26.3.

Utilizatorii care amână acea actualizare rămân expuși la întreaga amploare a lanțului de exploatare. Acesta este al doilea atac major iOS raportat în această lună, făcând actualizările la timp mai importante ca niciodată.

Dincolo de actualizarea software, Modul Lockdown al Apple oferă un strat suplimentar de apărare. Portofelele hardware sunt cea mai sigură opțiune pentru oricine deține sume mari de crypto.

Evitarea site-urilor web suspecte și abținerea de la stocarea frazelor seed pe orice telefon rămân pași practici pe care fiecare utilizator crypto ar trebui să îi urmeze.

Postarea DarkSword iPhone Exploit Threatens Crypto Wallets: What Every Holder Must Know Now a apărut prima dată pe Blockonomi.