Google เพิ่งเปิดเผyช่องโหว่ที่กำหนดเป้าหมายไปยังกระเป๋าเงินดิจิทัลบน iPhone และอาจส่งผลกระทบต่ออุปกรณ์ Apple ประมาณ 270 ล้านเครื่อง
การโจมตี DarkSword ที่เชื่อมโยงช่องโหว่ zero-day หลายรายการเข้าด้วยกัน ยังคงมีอยู่จนถึงวันนี้และส่งผลกระทบต่อ iPhone ที่ใช้ iOS 18.4 ถึง 18.7 ซึ่งเป็นการอัปเดตที่เปิดตัวระหว่างเดือนเมษายนถึงกันยายนปีที่แล้ว
อุปกรณ์ Apple ที่ทันสมัยใช้ iOS 26.3.1 อย่างไรก็ตาม เนื่องจากหลายคนไม่ได้อัปเกรดอัตโนมัติ 24% ของ iPhone ทั้งหมดยังคงใช้ iOS 18 ตามข้อมูลของ Apple เอง
DarkSword ทำให้แฮกเกอร์สามารถจัดการช่องโหว่หกรายการเข้าด้วยกันเพื่อบุกรุกอุปกรณ์อย่างเงียบๆ ดึงฐานข้อมูล Keychain และดูดข้อมูลกระเป๋าเงินดิจิทัล
แอปที่แฮกเกอร์ DarkSword กำหนดเป้าหมายบ่อยครั้ง ได้แก่ กระเป๋าเงินดิจิทัล MetaMask, Phantom และอีกหลายสิบแอปโดย Coinbase, Ledger และอื่นๆ การเยี่ยมชมเว็บไซต์ที่เป็นพิษใน Safari เพียงอย่างเดียวก็เพียงพอที่จะกระตุ้นการโจมตี
กลุ่ม Threat Intelligence ของ Google ได้สังเกตเห็นแฮกเกอร์ที่เชื่อมโยงกับรัฐรัสเซีย ผู้จำหน่ายระบบเฝ้าระวังของตุรกี และกลุ่มภัยคุกคามอื่นที่ใช้ DarkSword โจมตีเป้าหมายในซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครนตั้งแต่เดือนพฤศจิกายน 2025 เป็นอย่างน้อย
อ่านเพิ่มเติม: แพลตฟอร์ม DeFi รุ่นเก่าสูญเสีย 27 ล้านดอลลาร์ ขณะที่การแฮ็กยังคงดำเนินต่อไปในปี 2026
การเข้าถึงไฟล์กระเป๋าเงินดิจิทัลบน iPhone แบบ Zero-day
DarkSword ไม่ใช่ keylogger หรือ clipboard sniffer มันได้รับการเข้าถึงระดับ kernel จากนั้นฉีด JavaScript เข้าไปในกระบวนการระบบ iOS ที่มีสิทธิพิเศษเพื่อปล้นอุปกรณ์
ชุดเครื่องมือที่ชั่วร้ายนี้ค้นหาไฟล์กระเป๋าเงินดิจิทัลโดยเฉพาะ สแกนหาแอปที่ตรงกับคำว่า "metamask," "ledger," "trezor," "phantom," "coinbase," "binance," และ "kraken" มันดึงข้อมูลกระเป๋าเงินใดก็ตามที่พบ
นอกจากนี้ยังสามารถดึงฐานข้อมูล Keychain ของอุปกรณ์ ซึ่งเป็นบริการจัดเก็บข้อมูลระดับระบบของ Apple สำหรับรหัสผ่าน
DarkSword ยังสามารถเข้าถึงรหัสผ่าน WiFi ข้อมูล iCloud คุกกี้ Safari, iMessages ประวัติ WhatsApp บันทึกการโทร ประวัติตำแหน่ง รูปภาพ และคีย์การเข้ารหัสที่ปกป้องข้อมูลรับรองที่เก็บไว้ที่เรียกว่า keybags
อ่านเพิ่มเติม: แฮกเกอร์ Venus Protocol สูญเสีย 4.7 ล้านดอลลาร์หลังจากวางแผนเก้าเดือน
ช่องโหว่ทั้งหกรายการได้รับการแพตช์แล้วหากผู้ใช้ iPhone อัปเกรดระบบปฏิบัติการของตน
Apple แก้ไขส่วนใหญ่ใน iOS 18.7.2 และ 18.7.3 อย่างไรก็ตาม หากรหัสผ่าน ไฟล์ หรือข้อมูลกระเป๋าเงินดิจิทัลของพวกเขาถูกขโมยไปแล้ว ข้อมูลรับรองและผลกระทบด้านความปลอดภัยส่วนบุคคลทั้งหมดนั้นจะต้องได้รับการรักษาความปลอดภัยใหม่
มีข้อมูลให้หรือไม่? ส่งอีเมลถึงเราอย่างปลอดภัยผ่าน Protos Leaks สำหรับข่าวสารที่มีข้อมูลครบถ้วนมากขึ้น ติดตามเราบน X, Bluesky และ Google News หรือสมัครสมาชิก YouTube ช่องของเรา
แหล่งที่มา: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
