DarkSword – exploit iPhone zagraża portfelom krypto: Co każdy posiadacz musi wiedzieć już teraz

TLDR:

• DarkSword wykorzystuje sześć luk w iOS, w tym trzy zero-day, nie wymagając żadnych kliknięć użytkownika do wykonania.
• Około 270 milionów iPhone'ów z systemem iOS 18.4 do 18.7 pozostaje narażonych, dopóki użytkownicy nie zaktualizują do iOS 26.3.
• Trzech uczestników zagrożeń, w tym rosyjska grupa UNC6353, jest powiązanych z kampanią exploita DarkSword.
• Apple załatał wszystkie sześć luk; natychmiastowa aktualizacja to najszybszy sposób na zachowanie ochrony.
  

  ---

DarkSword, nowo zidentyfikowany exploit iPhone'a, naraża miliony użytkowników kryptowalut na poważne ryzyko. Grupa ds. Analizy Zagrożeń Google ujawniła to zagrożenie w marcu 2026 roku.

Exploit atakuje urządzenia z systemem iOS 18.4 do 18.7. Szacuje się, że liczba podatnych na atak iPhone'ów wynosi około 270 milionów.

Atak działa po cichu w tle, nie wymagając żadnych kliknięć. Jedna wizyta na zhakowanej stronie internetowej może prowadzić do całkowitego przejęcia urządzenia.

Jak działa DarkSword i jakie dane może wykraść

DarkSword wykorzystuje łańcuch sześciu luk, z których trzy są klasyfikowane jako zero-day. Gdy użytkownik odwiedza fałszywą lub zhakowaną stronę internetową, ukryty kod aktywuje się na urządzeniu.

Proces zachodzi w tle, bez widocznych ostrzeżeń dla użytkownika. Nie ma potrzeby, aby użytkownik cokolwiek klikał, by atak się powiódł.

Po dostaniu się do urządzenia atakujący mogą uzyskać dostęp do danych portfela kryptowalutowego i fraz seed przechowywanych w telefonie. Zapisane hasła są również narażone, wraz z prywatnymi rozmowami w Telegram, WhatsApp i iMessage.

Poza tym złośliwe oprogramowanie może wydobywać zdjęcia, historię lokalizacji i nagrywać dźwięk przez mikrofon urządzenia.

Crypto Patel udostępnił na X, że atakujący konkretnie polują na aplikacje portfeli kryptowalutowych i frazy seed. To oświadczenie odróżnia DarkSword od standardowej operacji szpiegowskiej. Jest to ukierunkowany atak finansowy zaprojektowany w celu opróżnienia zasobów użytkowników kryptowalut.

Zagrożenie jest szczególnie poważne dla tych, którzy przechowują frazy seed cyfrowo. Specjaliści ds. bezpieczeństwa od dawna odradzają zapisywanie takich danych na urządzeniu mobilnym.

DarkSword dostarcza teraz konkretnego powodu, dla którego posiadacze kryptowalut powinni przemyśleć sposób zabezpieczania wrażliwych informacji. Przeniesienie przechowywania fraz seed do trybu offline to praktyczny krok, który znacznie zmniejsza ryzyko.

Kto stoi za DarkSword i jak chronić swoje urządzenie

Śledztwo Google powiązało DarkSword z trzema odrębnymi uczestnikami zagrożeń. Wśród nich są rosyjska grupa szpiegowska UNC6353, turecki dostawca nadzoru PARS Defense oraz dodatkowa grupa znana jako UNC6748.

Obecność wielu dobrze wyposażonych grup stojących za jednym exploitem czyni kampanię szczególnie niepokojącą.

Zgłoszone cele obejmują użytkowników na Ukrainie, w Arabii Saudyjskiej, Turcji i Malezji. Jednak ponieważ atak rozprzestrzenia się przez strony internetowe, każdy użytkownik iPhone'a może go napotkać. Sama lokalizacja nie decyduje o tym, kto jest zagrożony. Użytkownicy wszędzie powinni traktować zagrożenie jako aktywne.

Apple szybko zareagował i załatał wszystkie sześć luk związanych z DarkSword. Poprawka jest dostępna poprzez aktualizację do iOS 26.3.

Użytkownicy, którzy opóźniają tę aktualizację, pozostają narażeni na pełny zakres łańcucha exploita. To drugi poważny atak na iOS zgłoszony w tym miesiącu, co sprawia, że terminowe aktualizacje są ważniejsze niż kiedykolwiek.

Poza aktualizacją oprogramowania, tryb blokady Apple zapewnia dodatkową warstwę ochrony. Portfele sprzętowe są najbezpieczniejszą opcją dla każdego, kto posiada duże ilości kryptowalut.

Unikanie podejrzanych stron internetowych i powstrzymywanie się od przechowywania fraz seed na jakimkolwiek telefonie pozostają praktycznymi krokami, które powinien stosować każdy użytkownik kryptowalut.

Post DarkSword iPhone Exploit zagraża portfelom kryptowalutowym: co każdy posiadacz musi teraz wiedzieć pojawił się pierwszy raz na Blockonomi.