Главная
Новости
Подробнее

Google обнаружила цепочку уязвимостей iOS DarkSword, нацеленную на криптовалютные кошельки

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Google недавно обнаружила новую цепочку эксплойтов для iOS под названием DarkSword, относящуюся к новостям о уязвимостях в области кибербезопасности. Цепочка использует шесть уязвимостей, включая нулевые дни, для полного контроля над устройством. Злоумышленники применяли её с ноября 2025 года для атак на пользователей в Саудовской Аравии, Турции, Малайзии и Украине. Эксплойт поддерживает iOS 18.4–18.7 и развертывает три варианта вредоносного ПО на основе JavaScript для кражи конфиденциальных данных, включая информацию о криптовалютных кошельках. Google сообщила об этих уязвимостях Apple к концу 2025 года, и все они были исправлены в iOS 26.3. Компания также добавила связанные домены в список Safe Browsing, призывая пользователей обновиться.

Согласно данным Группы по киберугрозам Google (GTIG), команда по анализу угроз Google обнаружила полную цепочку эксплойтов для iOS под названием DarkSword, использующую шесть уязвимостей (включая несколько нулевых дней) для полного контроля над устройством. С ноября 2025 года эта цепочка эксплойтов использовалась несколькими коммерческими поставщиками наблюдения и предположительно государственными хакерскими группами для атак на пользователей Саудовской Аравии, Турции, Малайзии и Украины. DarkSword поддерживает версии iOS 18.4–18.7. После успешного проникновения злоумышленники могут развернуть три вида вредоносного ПО: GHOSTBLADE, GHOSTKNIFE и GHOSTSABER, все написанные на JavaScript, которые способны к краже данных о переписке, истории местоположения, данных браузера и информации из криптовалютных кошельков, а также к записи аудио, сделке скриншотов и выполнению команд бэкдора. GTIG сообщила об этих уязвимостях Apple в конце 2025 года, и все уязвимости были устранены в выпуске iOS 26.3. Соответствующие домены добавлены в список защиты Google Safe Browsing. Рекомендуется пользователям немедленно обновиться до последней версии iOS.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.