Google попереджає: "DarkSword" - експлуатація iPhone, яка крадує крипто-гаманці та персональні дані

Google щойно розкрив небезпечну нову експлуатацію iPhone під назвою "DarkSword", яка може вкрасти ваші крипто-гаманці, паролі та приватні дані.

Це другий великий напад на iOS, виявлений цього місяця.

Хто ризикує?
iPhone з iOS 18.4 до 18.7. Близько 270 мільйонів пристроїв можуть бути вразливими.

Що може вкрасти DarkSword?
→ Дані крипто-гаманців та seed-фрази
→ Збережені паролі
→ Чати Telegram, WhatsApp та iMessage
→ Фотографії та історію місцезнаходження
→ Навіть записувати аудіо з вашого мікрофона

Як це працює?
Ви відвідуєте фальшивий або скомпрометований веб-сайт. Приховувана кодова експлуатація вашого iPhone молодим чином використовує 6 уразливостей, включаючи 3 zero-day. Не потрібні клацання. Жодних попереджень не показано. Повне захоплення пристрою відбувається на тлі.

Хто за цим стоїть?
Google пов'язав DarkSword з російською групою шпіонажу UNC6353, турецькою компанією спостереження PARS Defense та іншим кластером загроз UNC6748. Цілі включають користувачів в Україні, Саудівській Аравії, Туреччині та Малайзії.

Дослідники також підтвердили, що зловмисники спеціально полюють за програмами крипто-гаманців, seed-фразами та фінансовими даними.

Як залишатися в безпеці:
✅ Негайно оновіть на iOS 26.3
✅ Увімкніть режим блокування Apple
✅ Ніколи не зберігайте seed-фрази на телефоні
✅ Уникайте підозрілих веб-сайтів крипто та соціальних мереж
✅ Використовуйте апаратний гаманець для значних активів

Apple виправив усі 6 уразливостей. Якщо ваш iPhone оновлено, ви захищені.

Не затримуйте своє оновлення. Одне відвідування неправильного веб-сайту може спорожнити весь ваш гаманець.

Джерело: Google Threat Intelligence Group, март 2026