Google выявила цепочку эксплойтов DarkSword для взлома iPhone

Команда Google Threat Intelligence обнаружила масштабную цепочку эксплойтов для iOS под названием DarkSword. Атака задействует сразу шесть уязвимостей, которые в связке дают злоумышленникам полный контроль над iPhone – причём всё происходит незаметно для владельца. В составе DarkSword выделяется инструмент Ghostblade, заточенный на кражу конфиденциальных данных. Среди главных целей – сид-фразы и учётные данные криптовалютных кошельков. На проблему одними из первых обратили внимание аналитики CertiK, подчеркнув серьёзность угрозы для держателей цифровых активов. Для крипто-сообщества это тревожный сигнал. Многие привыкли считать iPhone надёжным устройством для хранения кошельков и работы с DeFi-приложениями. DarkSword показывает, что даже закрытая экосистема Apple не застрахована от сложных целевых атак. Шесть уязвимостей, выстроенных в цепочку, – это не рядовой фишинг, а профессиональный инструмент, который может использоваться против конкретных жертв с крупными балансами. Кража сид-фразы означает полную потерю средств без шансов на возврат. Пока нет подробностей о том, сколько устройств могло пострадать и выпустила ли Apple патчи для всех шести уязвимостей. Мы следим за развитием ситуации. В любом случае история с DarkSword – ещё одно напоминание: хранить сид-фразы на любом устройстве с выходом в интернет – рискованная затея, какой бы защищённой ни казалась операционная система.