Google baru saja mengungkapkan kerentanan yang menargetkan dompet kripto iPhone dan dapat memengaruhi sekitar 270 juta perangkat Apple.
Eksploitasi DarkSword, yang menggabungkan beberapa kerentanan zero-day, masih aktif hingga saat ini dan memengaruhi iPhone yang menjalankan iOS 18.4 hingga 18.7, pembaruan yang dirilis antara April dan September tahun lalu.
Perangkat Apple terbaru menggunakan iOS 26.3.1. Namun, karena banyak orang tidak melakukan upgrade secara otomatis, 24% dari semua iPhone masih menggunakan iOS 18 menurut data Apple sendiri.
DarkSword memungkinkan peretas untuk mengorkestrasikan enam kerentanan secara bersamaan untuk secara diam-diam mengkompromikan perangkat, mengekstrak database Keychain mereka, dan menyedot data dompet kripto.
Aplikasi yang sering ditargetkan oleh peretas DarkSword termasuk dompet kripto MetaMask, Phantom, dan puluhan lainnya dari Coinbase, Ledger, dan lainnya. Mengunjungi situs web berbahaya di Safari sudah cukup untuk memicu serangan.
Grup Intelijen Ancaman Google telah mengamati peretas yang terkait dengan negara Rusia, vendor pengawasan Turki, dan kluster ancaman lainnya menggunakan DarkSword terhadap target di Arab Saudi, Turki, Malaysia, dan Ukraina setidaknya sejak November 2025.
Baca selengkapnya: Platform DeFi lawas kehilangan $27 juta saat serangan peretasan berlanjut hingga 2026
Akses zero-day ke file dompet kripto iPhone
DarkSword bukan keylogger atau clipboard sniffer; ia mendapatkan akses tingkat kernel, kemudian menyuntikkan JavaScript ke dalam proses sistem iOS yang memiliki hak istimewa untuk merampok perangkat.
Toolkit jahat ini secara khusus memburu file dompet kripto, memindai aplikasi yang cocok dengan istilah seperti "metamask," "ledger," "trezor," "phantom," "coinbase," "binance," dan "kraken." Ia mengambil data dompet apa pun yang ditemukannya.
Ia juga dapat mengambil database Keychain perangkat yang merupakan layanan penyimpanan tingkat sistem Apple untuk kata sandi.
DarkSword juga dapat mengakses kata sandi WiFi, data iCloud, cookie Safari, iMessages, riwayat WhatsApp, log panggilan, riwayat lokasi, foto, dan kunci enkripsi yang melindungi kredensial tersimpan yang disebut keybags.
Baca selengkapnya: Peretas Venus Protocol kehilangan $4,7 juta setelah sembilan bulan perencanaan
Semua enam kerentanan kini telah menerima patch jika pengguna iPhone mengupgrade sistem operasi mereka.
Apple mengatasi sebagian besar di iOS 18.7.2 dan 18.7.3. Namun, jika kata sandi, file, atau data dompet kripto mereka telah dicuri, semua kredensial dan implikasi keamanan pribadi tersebut harus diamankan kembali.
Punya informasi? Kirimkan email kepada kami secara aman melalui Protos Leaks. Untuk berita yang lebih informatif, ikuti kami di X, Bluesky, dan Google News, atau berlangganan saluran YouTube kami.
Sumber: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
