Googleは、iPhoneの暗号資産ウォレットを標的とする脆弱性を公開しました。この脆弱性は推定2億7000万台のAppleデバイスに影響を及ぼす可能性があります。
複数のゼロデイ脆弱性を組み合わせたDarkSwordエクスプロイトは、現在も存在しており、昨年4月から9月にリリースされたiOS 18.4から18.7を実行しているiPhoneに影響を与えます。
最新のAppleデバイスはiOS 26.3.1を使用しています。しかし、多くの人が自動的にアップグレードしないため、Appleの独自データによると、全iPhoneの24%がまだiOS 18を使用しています。
DarkSwordは、ハッカーが6つの脆弱性を組み合わせて、デバイスを密かに侵害し、Keychainデータベースをダンプし、暗号資産ウォレットデータを吸い上げることを可能にします。
DarkSwordハッカーが頻繁に標的とするアプリには、暗号資産ウォレットのMetaMask、Phantom、そしてCoinbase、Ledgerなどの数十のアプリが含まれます。Safariで悪意のあるウェブサイトにアクセスするだけで攻撃が発動します。
Googleの脅威インテリジェンスグループは、少なくとも2025年11月以降、ロシア国家関連のハッカー、トルコの監視ベンダー、および別の脅威クラスターが、サウジアラビア、トルコ、マレーシア、ウクライナの標的に対してDarkSwordを使用していることを確認しています。
続きを読む:レガシーDeFiプラットフォームがハッキングの連続により2026年も2700万ドルを失う
iPhoneの暗号資産ウォレットファイルへのゼロデイアクセス
DarkSwordはキーロガーやクリップボードスニファーではありません。カーネルレベルのアクセスを取得し、特権iOSシステムプロセスにJavaScriptを注入してデバイスを略奪します。
この悪意のあるツールキットは、暗号資産ウォレットファイルを特に探し、「metamask」「ledger」「trezor」「phantom」「coinbase」「binance」「kraken」などの用語に一致するアプリをスキャンします。見つけたウォレットデータをすべて取得します。
また、デバイスのKeychainデータベースを取得することもできます。これはパスワード用のAppleシステムレベルのストレージサービスです。
DarkSwordは、WiFiパスワード、iCloudデータ、Safariクッキー、iMessage、WhatsApp履歴、通話記録、位置情報履歴、写真、および保存された認証情報を保護する暗号化キー(キーバッグと呼ばれる)にもアクセスできます。
続きを読む:Venus Protocolハッカーが9か月の計画の後、470万ドルを失う
iPhoneユーザーがオペレーティングシステムをアップグレードすれば、6つの脆弱性すべてにパッチが適用されます。
AppleはiOS 18.7.2と18.7.3でほとんどの問題に対処しました。しかし、パスワード、ファイル、または暗号資産ウォレットデータがすでに盗まれている場合、それらの認証情報と個人のセキュリティへの影響すべてを再度保護する必要があります。
情報提供はありますか?Protos Leaksを通じて安全にメールをお送りください。より詳しいニュースについては、X、Bluesky、Google Newsでフォローするか、YouTubeチャンネルに登録してください。
出典:https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
