Предупреждение Google: 270 миллионов iPhone под угрозой из-за криптокошельков DarkSword, немедленно обновите защиту для хранения биткоинов и Ethereum

Новости Gate: 23 марта Google раскрыла серьезную уязвимость в iPhone-кошельках с шифрованием, которая, по оценкам, затронула около 270 миллионов устройств Apple. Уязвимость получила название DarkSword и включает шесть нулевых дней, в основном влияет на устройства с iOS 18.4–18.7, выпущенные с апреля по сентябрь прошлого года. Согласно официальным данным Apple, около 24% iPhone по-прежнему не обновлены до последней версии системы, что создает риск атаки.

DarkSword позволяет злоумышленникам незаметно проникать в устройство, получать привилегии ядра и внедрять JavaScript в привилегированные процессы iOS, что позволяет похищать данные криптокошельков. В числе пострадавших приложений — MetaMask, Phantom, Ledger и другие, а также возможен доступ к базе данных ключей, паролям WiFi, данным iCloud, cookies Safari, сообщениям iMessage, чатам WhatsApp, журналам звонков, геолокации, фотографиям и шифровальным ключам. Атака активируется при посещении пользователем вредоносного сайта в Safari.

Группа угроз Google Threat Intelligence указала, что с ноября 2025 года DarkSword используется хакерами, связанными с Россией, поставщиками мониторинговых устройств из Турции и другими группами угроз для атак на Саудовскую Аравию, Турцию, Малайзию и Украину. Этот набор инструментов специально ищет приложения с ключевыми словами «metamask», «ledger», «trezor», «phantom» и фокусируется на файлах криптоактивов.

Apple исправила большинство уязвимостей в iOS 18.7.2 и 18.7.3, однако пользователи, не обновившие систему, остаются под угрозой. Для тех, у кого украдены пароли или данные криптокошельков, необходимо сменить учетные данные и принять дополнительные меры безопасности, чтобы защитить личные активы и конфиденциальность. Эксперты рекомендуют немедленно обновить до последней версии iOS и включить системную защиту для обеспечения безопасности биткоинов, эфириума, доги и других криптоактивов.