Увага, користувачі iPhone: Google виявила нову загрозу для криптовалютних гаманців.

Компанія Google оголосила про виявлення складної вразливості в системі безпеки iOS, названа "DarkSword", яка активно експлуатувалася з кінця 2025 року і призвела до компрометації численних iPhone.

Згідно з інформацією Групи загроз Google, ці атаки націлювалися на версії iOS 18.4 та 18.7. В аналізі GTIG "DarkSword" поєднує в собі декілька вразливостей нульового дня, що дозволяє повністю компрометувати пристрої.

Одним з найзначніших компонентів є шкідливе програмне забезпечення "GHOSTBLADE", яке може витікати чутливу інформацію, включаючи дані криптовалютних гаманців та облікові записи користувачів, що створює серйозну загрозу, особливо для власників криптоактивів. Google повідомила, що ланцюг експлуатації був активним з листопада 2025 року і використовувався як комерційними постачальниками програмного забезпечення для спостереження, так і ймовірно державними структурами.

"DarkSword" експлуатувала шість різних вразливостей, а після успішної атаки активувалися три сімейства шкідливих програм: GHOSTBLADE, GHOSTKNIFE і GHOSTSABER.

Google також зазначила, що група UNC6353, яка раніше використовувала набір вразливостей iOS "Coruna" та вважається пов'язаною з Росією, інтегрувала DarkSword у свої нові кампанії атак. Компанія повідомила, що всі виявлені вразливості були зареєстровані в Apple в кінці 2025 року та повністю усунені з оновленням iOS 26.3.

Google також додала доменні імена, що використовувалися для поширення атак, до списку безпечних інтернет-доменів. Google попереджає користувачів оновити свої пристрої до останньої версії iOS, а тим, хто не може оновити, рекомендує активувати режим "Lockdown Mode" як додатковий засіб безпеки.

За словами експертів, застарілі пристрої піддаються зростаючому ризику, особливо щодо крадіжки криптовалюти.