Експлойт DarkSword для iPhone загрожує криптогаманцям: що кожен власник повинен знати зараз

Коротко:

• DarkSword експлуатує шість вразливостей iOS, включаючи три нульові дні, не вимагаючи жодних кліків користувача для виконання.
• Близько 270 мільйонів iPhone з iOS 18.4 до 18.7 залишаються вразливими, доки користувачі не оновляться до iOS 26.3.
• Три зловмисники, включаючи російську групу UNC6353, пов'язані з кампанією експлойту DarkSword.
• Apple виправила всі шість вразливостей; негайне оновлення — найшвидший спосіб залишатися захищеним.
  

  ---

DarkSword, нещодавно виявлений експлойт iPhone, піддає серйозному ризику мільйони користувачів криптовалют. Група розвідки загроз Google розкрила цю загрозу в березні 2026 року.

Експлойт атакує пристрої з iOS 18.4 до 18.7. За оцінками, кількість вразливих iPhone становить близько 270 мільйонів.

Атака працює непомітно у фоновому режимі без жодних кліків. Один візит на скомпрометований веб-сайт може призвести до повного захоплення пристрою.

Як працює DarkSword і які дані може викрасти

DarkSword експлуатує ланцюг із шести вразливостей, три з яких класифікуються як нульові дні. Коли користувач відвідує підроблений або скомпрометований веб-сайт, на пристрої активується прихований код.

Процес відбувається у фоновому режимі без видимих попереджень для користувача. Користувачу не потрібно нічого натискати, щоб атака вдалася.

Потрапивши всередину пристрою, зловмисники можуть отримати доступ до даних криптогаманців та seed-фраз, збережених на телефоні. Збережені паролі також викриваються разом із приватними розмовами у Telegram, WhatsApp та iMessage.

Крім того, зловмисне ПЗ може витягувати фотографії, історію місцезнаходжень і записувати аудіо через мікрофон пристрою.

Crypto Patel поділився в X, що зловмисники конкретно полюють на додатки криптогаманців та seed-фрази. Ця заява відокремлює DarkSword від стандартної шпигунської операції. Це цілеспрямована фінансова атака, розроблена для викачування активів користувачів криптовалют.

Загроза особливо серйозна для тих, хто зберігає seed-фрази в цифровому вигляді. Фахівці з безпеки давно радять не зберігати такі дані на мобільному пристрої.

DarkSword тепер надає конкретну причину для власників криптовалют переглянути, як вони захищають конфіденційну інформацію. Переміщення зберігання seed-фраз в офлайн — практичний крок, який значно знижує ризик.

Хто стоїть за DarkSword і як захистити свій пристрій

Розслідування Google пов'язало DarkSword з трьома окремими зловмисниками. Серед них російська шпигунська група UNC6353, турецький постачальник систем стеження PARS Defense та додатковий кластер, відомий як UNC6748.

Присутність кількох добре забезпечених груп за єдиним експлойтом робить кампанію особливо тривожною.

Серед повідомлених цілей — користувачі в Україні, Саудівській Аравії, Туреччині та Малайзії. Проте, оскільки атака поширюється через веб-сайти, будь-який користувач iPhone може з нею зіткнутися. Лише місцезнаходження не визначає, хто знаходиться в групі ризику. Користувачі скрізь повинні розглядати загрозу як активну.

Apple швидко відреагувала й виправила всі шість вразливостей, пов'язаних з DarkSword. Виправлення доступне через оновлення до iOS 26.3.

Користувачі, які відкладають це оновлення, залишаються відкритими для повного обсягу ланцюга експлойту. Це друга велика атака на iOS, про яку повідомлялося цього місяця, що робить своєчасні оновлення важливішими, ніж будь-коли.

Окрім оновлення програмного забезпечення, режим блокування Apple забезпечує додатковий рівень захисту. Апаратні гаманці — найбезпечніший варіант для будь-кого, хто зберігає великі обсяги криптовалют.

Уникнення підозрілих веб-сайтів та утримання від зберігання seed-фраз на будь-якому телефоні залишаються практичними кроками, яких має дотримуватися кожен користувач криптовалют.

Стаття DarkSword iPhone Exploit Threatens Crypto Wallets: What Every Holder Must Know Now вперше з'явилася на Blockonomi.