Google vừa công bố một lỗ hổng nhắm vào ví crypto trên iPhone và có thể đã ảnh hưởng đến khoảng 270,000,000 thiết bị Apple.
Lỗ hổng DarkSword, kết hợp nhiều lỗ hổng zero-day, vẫn đang hoạt động cho đến hôm nay và ảnh hưởng đến các iPhone chạy iOS 18.4 đến 18.7, những bản cập nhật được phát hành từ tháng 4 đến tháng 9 năm ngoái.
Các thiết bị Apple mới nhất sử dụng iOS 26.3.1. Tuy nhiên, vì nhiều người không tự động nâng cấp, 24% trong tổng số iPhone vẫn sử dụng iOS 18 theo dữ liệu của chính Apple.
DarkSword cho phép hacker kết hợp sáu lỗ hổng với nhau để xâm nhập thiết bị một cách im lặng, đánh cắp cơ sở dữ liệu Keychain và hút sạch dữ liệu ví crypto.
Các ứng dụng thường xuyên bị hacker DarkSword nhắm đến bao gồm ví crypto MetaMask, Phantom và hàng chục ứng dụng khác của Coinbase, Ledger và nhiều hơn nữa. Chỉ cần truy cập một trang web độc hại trên Safari là đủ để kích hoạt cuộc tấn công.
Nhóm Threat Intelligence của Google đã quan sát thấy các hacker liên kết với nhà nước Nga, một nhà cung cấp giám sát của Thổ Nhĩ Kỳ và một nhóm mối đe dọa khác sử dụng DarkSword chống lại các mục tiêu ở Ả Rập Saudi, Thổ Nhĩ Kỳ, Malaysia và Ukraine ít nhất từ tháng 11 năm 2025.
Đọc thêm: Các nền tảng DeFi cũ mất 27,000,000 đô la khi cuộc tấn công hack tiếp tục vào năm 2026
Truy cập zero-day vào các tệp ví crypto trên iPhone
DarkSword không phải là keylogger hay clipboard sniffer; nó có được quyền truy cập cấp kernel, sau đó tiêm JavaScript vào các tiến trình hệ thống iOS đặc quyền để cướp bóc thiết bị.
Bộ công cụ nguy hiểm này săn lùng cụ thể các tệp ví crypto, quét các ứng dụng khớp với các thuật ngữ như "metamask," "ledger," "trezor," "phantom," "coinbase," "binance," và "kraken." Nó lấy bất kỳ dữ liệu ví nào tìm thấy.
Nó cũng có thể lấy cơ sở dữ liệu Keychain của thiết bị, đây là dịch vụ lưu trữ cấp hệ thống của Apple dành cho mật khẩu.
DarkSword cũng có thể truy cập mật khẩu WiFi, dữ liệu iCloud, cookie Safari, iMessage, lịch sử WhatsApp, nhật ký cuộc gọi, lịch sử vị trí, ảnh và khóa mã hóa bảo vệ thông tin đăng nhập được lưu trữ gọi là keybag.
Đọc thêm: Hacker Venus Protocol mất 4,700,000 đô la sau chín tháng lên kế hoạch
Tất cả sáu lỗ hổng hiện đã được vá lỗi nếu người dùng iPhone nâng cấp hệ điều hành của họ.
Apple đã giải quyết hầu hết trong iOS 18.7.2 và 18.7.3. Tuy nhiên, nếu mật khẩu, tệp hoặc dữ liệu ví crypto của họ đã bị đánh cắp, tất cả những thông tin đăng nhập và các vấn đề bảo mật cá nhân đó sẽ phải được bảo mật lại.
Có thông tin? Gửi email bảo mật cho chúng tôi qua Protos Leaks. Để biết thêm tin tức, theo dõi chúng tôi trên X, Bluesky và Google News, hoặc đăng ký kênh YouTube của chúng tôi.
Nguồn: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
