होम
न्यूज़
विवरण

गूगल ने iOS वल्नरेबिलिटी चेन DarkSword का पता लगाया जो क्रिप्टो वॉलेट्स को टारगेट करती है

iconTechFlow
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
गूगल ने हाल ही में कैबल साइबरसुरक्षा क्षेत्र में वल्नरेबिलिटी की खबरों के एक हिस्से के रूप में, DarkSword नामक एक नया iOS एक्सप्लॉइट चेन खोजा है। यह चेन छह दोषों, जिनमें जीरो-डे शामिल हैं, का उपयोग करके पूरे डिवाइस पर नियंत्रण प्राप्त करता है। हमलावरों ने नवंबर 2025 से सऊदी अरब, तुर्की, मलेशिया और यूक्रेन में उपयोगकर्ताओं को लक्षित करने के लिए इसका उपयोग किया है। यह एक्सप्लॉइट iOS 18.4 से 18.7 का समर्थन करता है और क्रिप्टो वॉलेट की जानकारी सहित संवेदनशील डेटा चुराने के लिए तीन JavaScript-आधारित मैलवेयर वेरिएंट्स को डिप्लॉय करता है। गूगल ने 2025 के अंत तक Apple को इन दोषों की सूचना दी, और सभी को iOS 26.3 में ठीक कर दिया गया। कंपनी ने सुरक्षित ब्राउज़िंग सूची में संबंधित डोमेन्स भी जोड़ दिए हैं और उपयोगकर्ताओं को अपडेट करने के लिए प्रेरित किया है।

Google Threat Intelligence Group (GTIG) के अनुसार, Google की खतरा सूचना टीम ने DarkSword नामक एक iOS पूर्ण दुरुपयोग श्रृंखला की पहचान की है, जो 6 दुर्बलताओं (जिसमें कई जीरो-डे दुर्बलताएँ शामिल हैं) का उपयोग करके उपकरण पर पूर्ण नियंत्रण प्राप्त करती है। 2025 नवंबर से, इसका उपयोग कई व्यावसायिक निगरानी आपूर्तिकर्ताओं और संभावित राष्ट्रीय समर्थित खतरों द्वारा सऊदी अरब, तुर्की, मलेशिया और यूक्रेन के उपयोगकर्ताओं के खिलाफ हमलों में किया जा रहा है। DarkSword iOS 18.4 से 18.7 तक के संस्करणों का समर्थन करता है। सफल हमले के बाद, हमलावर GHOSTBLADE, GHOSTKNIFE और GHOSTSABER नामक तीन प्रकार के मैलवेयर लागू कर सकते हैं, जो सभी JavaScript में लिखे गए हैं और संचार रिकॉर्ड, स्थान इतिहास, ब्राउज़र डेटा और क्रिप्टोकरेंसी वॉलेट डेटा चुराने, ऑडियो रिकॉर्ड करने, स्क्रीनशॉट लेने और बैकडोर आदेशों को निष्पादित करने की क्षमता रखते हैं। GTIG ने 2025 के अंत में Apple को संबंधित दुर्बलताओं की सूचना दी है, और सभी दुर्बलताएँ iOS 26.3 के साथ सुधार कर दी गई हैं। संबंधित डोमेन Google Safe Browsing सूची में शामिल कर दिए गए हैं, और उपयोगकर्ताओं को सलाह दी जाती है कि वे तुरंत सबसे हालिया iOS संस्करण पर अपग्रेड करें।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।