گوگل هشدار می‌دهد بیش از 200 میلیون کیف پول کریپتو آیفون در معرض خطر هستند

گوگل به تازگی یک آسیب‌پذیری را افشا کرده است که کیف پول‌های ارز دیجیتال آیفون را هدف قرار می‌دهد و می‌تواند حدود 270 میلیون دستگاه اپل را تحت تأثیر قرار دهد.

اکسپلویت DarkSword که چندین آسیب‌پذیری روز صفر را به هم متصل می‌کند، هنوز هم امروز فعال است و آیفون‌هایی را که iOS 18.4 تا 18.7 اجرا می‌کنند، به‌روزرسانی‌هایی که بین آوریل و سپتامبر سال گذشته منتشر شده‌اند، تحت تأثیر قرار می‌دهد.

دستگاه‌های به‌روز اپل از iOS 26.3.1 استفاده می‌کنند. با این حال، به دلیل اینکه بسیاری از افراد به طور خودکار ارتقا نمی‌دهند، 24% از تمام آیفون‌ها هنوز از iOS 18 استفاده می‌کنند طبق داده‌های خود اپل.

DarkSword به هکرها اجازه می‌دهد تا شش آسیب‌پذیری را با هم هماهنگ کنند تا بی‌صدا دستگاه‌ها را به خطر بیندازند، پایگاه‌های داده Keychain آن‌ها را دامپ کنند و داده‌های کیف پول ارز دیجیتال را جمع‌آوری کنند. 

برنامه‌هایی که اغلب توسط هکرهای DarkSword هدف قرار می‌گیرند شامل کیف پول‌های ارز دیجیتال MetaMask، Phantom و ده‌ها مورد دیگر توسط Coinbase، Ledger و موارد بیشتر هستند. بازدید از یک وب‌سایت مسموم در Safari تنها چیزی است که برای راه‌اندازی حمله لازم است.

گروه اطلاعات تهدید گوگل هکرهای مرتبط با دولت روسیه، یک فروشنده نظارتی ترکیه و یک خوشه تهدید دیگر را مشاهده کرده است که از DarkSword علیه اهداف در عربستان سعودی، ترکیه، مالزی و اوکراین حداقل از نوامبر 2025 استفاده می‌کنند.

بیشتر بخوانید: پلتفرم‌های قدیمی DeFi 27 میلیون دلار از دست می‌دهند زیرا موج هک به سال 2026 ادامه می‌یابد

دسترسی روز صفر به فایل‌های کیف پول ارز دیجیتال آیفون

DarkSword یک keylogger یا clipboard sniffer نیست؛ دسترسی سطح kernel به دست می‌آورد، سپس JavaScript را به فرآیندهای سیستمی ممتاز iOS تزریق می‌کند تا دستگاه را غارت کند.

این ابزار شوم به طور خاص به دنبال فایل‌های کیف پول ارز دیجیتال می‌گردد و برنامه‌هایی را که با اصطلاحاتی مانند "metamask"، "ledger"، "trezor"، "phantom"، "coinbase"، "binance" و "kraken" مطابقت دارند، اسکن می‌کند. هر داده کیف پولی را که پیدا می‌کند، برمی‌دارد.

همچنین می‌تواند پایگاه داده Keychain دستگاه را که یک سرویس ذخیره‌سازی سطح سیستمی اپل برای رمزهای عبور است، بکشد. 

DarkSword همچنین می‌تواند به رمزهای عبور WiFi، داده‌های iCloud، کوکی‌های Safari، iMessages، تاریخچه WhatsApp، گزارش‌های تماس، تاریخچه مکان، عکس‌ها و کلیدهای رمزگذاری که اعتبارنامه‌های ذخیره شده به نام keybags را محافظت می‌کنند، دسترسی داشته باشد.

بیشتر بخوانید: هکر پروتکل ونوس پس از نه ماه برنامه‌ریزی 4.7 میلیون دلار از دست داد

اکنون همه شش آسیب‌پذیری وصله دریافت کرده‌اند اگر کاربر آیفون سیستم عامل خود را ارتقا دهد.

اپل بیشتر آن‌ها را در iOS 18.7.2 و 18.7.3 رفع کرد. با این حال، اگر رمزهای عبور، فایل‌ها یا داده‌های کیف پول ارز دیجیتال آن‌ها قبلاً به سرقت رفته باشد، همه آن اعتبارنامه‌ها و پیامدهای امنیتی شخصی باید دوباره ایمن شوند.

نکته‌ای دارید؟ از طریق Protos Leaks به صورت ایمن برای ما ایمیل ارسال کنید. برای اخبار آگاهانه بیشتر، ما را در X، Bluesky و Google News دنبال کنید یا در کانال YouTube ما مشترک شوید.