Последние разоблачения Google о цепочке атак DarkSword на iOS — это не просто обычное инцидент безопасности, а потенциальная угроза безопасности активов пользователей криптовалют. Этот инструмент атаки, созданный с использованием нескольких нулевых уязвимостей, широко применяется коммерческими шпионскими программами и государственными хакерскими группами, и способен полностью контролировать iPhone, получать доступ к кошелькам и конфиденциальным данным.
По мере того как мобильные устройства всё больше становятся основным входом в Web3, такие продвинутые атаки на iOS ставят пользователей криптовалютных сообществ перед лицом беспрецедентных рисков.
Что такое DarkSword? Многовекторная цепочка атак, объединяющая множество уязвимостей для полного проникновения
Согласно анализу Google Threat Intelligence Group (GTIG), DarkSword — это не отдельная вредоносная программа, а целая модульная цепочка атак на iOS. Атакующие используют серию уязвимостей (включая нулевые дни), начиная с того, что пользователь кликает на вредоносную ссылку, и постепенно преодолевают защитные механизмы iPhone.
Работа такой «цепочки уязвимостей» заключается в комбинировании различных уязвимостей: сначала получают начальные привилегии, затем поэтапно повышают их до уровня ядра системы, в конечном итоге достигая полного контроля.
Исследования показывают, что DarkSword способен обходить механизмы песочницы и ограничения по правам iOS, позволяя хакерам за короткое время получить доступ ко всей информации и функциям устройства.
Это не только мониторинг: криптокошельки и приватные ключи также могут быть скомпрометированы
В отличие от традиционных шпионских программ, угрозы DarkSword расширились и на сферу цифровых активов.
Практические наблюдения показывают, что злоумышленники могут получить доступ к:
содержимому сообщений и данным входа в аккаунты
истории просмотров и проверочной информации
GPS-данным и активности устройства
данным микрофона и сенсоров
информации о криптовалютных кошельках и сертификатам
Это означает, что если пользователь использует Web3-кошелек или хранит приватные ключи и мнемонические фразы на телефоне, при взломе активы могут быть без ведома пользователя переведены на злоумышленников.
Некоторые вариации (например, GhostKnife) даже обладают возможностью удалённого выполнения команд, что позволяет постоянно следить за устройством и в любой момент инициировать кражу активов.
Атаки индустриализированы: компании по разработке шпионского ПО и хакеры используют одни и те же инструменты
Еще одна важная особенность DarkSword — высокая степень «вооруженности и коммерциализации».
Google отмечает, что эта цепочка атак уже используется несколькими организациями, включая коммерческие компании по мониторингу и подозреваемые государственные хакерские группы. Эти группы на базе одного и того же фреймворка разрабатывают различные версии вредоносных модулей, такие как GhostSaber, GhostKnife и другие.
Такая модель показывает, что передовые хакерские технологии переходят из рук немногих государственных структур в сферу коммерческих продуктов, доступных для покупки и использования.
Для криптосообщества это означает снижение порога входа для атак и расширение потенциальных целей.
Миллионы iPhone под угрозой, пользователи Web3 должны быть особенно бдительны
Исследования оценивают, что число уязвимых устройств iPhone может достигать от 220 до 270 миллионов, охватывая пользователей с определенными версиями iOS.
Многие пользователи не своевременно обновляют системы, что позволяет уязвимостям оставаться активными даже после исправлений, создавая типичную проблему «задержки с патчами».
Атаки уже обнаружены в нескольких регионах, а некоторые распространяются через вредоносные сайты или фальшивые страницы, что делает возможным заражение без ведома пользователя.
Для тех, кто активно использует мобильные устройства для DeFi, NFT или торговых операций, риск становится особенно высоким.
Apple уже выпустила исправления, однако «риски для кошельков» остаются
Apple выпустила обновления безопасности для устранения связанных уязвимостей и заблокировала некоторые вредоносные источники. Тем не менее, эксперты по безопасности считают, что опасность полностью не устранена.
Причина в том, что атаки типа DarkSword обладают высокой воспроизводимостью и способностью к созданию вариаций. После утечки технологий злоумышленники смогут повторно использовать их в своих целях.
Кроме того, спрос на инструменты эксплуатации в нелегальном рынке продолжает расти, что способствует более широкому распространению подобных атак.
Эта статья «iPhone под угрозой: уязвимость DarkSword — хакеры могут похищать криптокошельки и приватные ключи, криптосообщество становится новой мишенью» впервые появилась в Chain News ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
