Останні розкриття Google щодо DarkSword — іOS-атаки, які не є просто звичайною кіберінцидентом, а можуть безпосередньо вплинути на безпеку активів користувачів криптовалют. Цей інструмент атаки, створений за допомогою кількох нульових дірок у системі, вже широко використовується комерційним шпигунським програмним забезпеченням та державними хакерськими групами, і здатен повністю контролювати iPhone, отримувати доступ до гаманців та конфіденційних даних.
Зі зростанням ролі мобільних пристроїв як основного входу до Web3, такі високорівневі атаки на iOS ставлять перед користувачами криптоіндустрії нові, раніше невідомі ризики.
Що таке DarkSword? Множинні вразливості, з’єднані у «повний» ланцюг атак
За аналізом Google Threat Intelligence Group (GTIG), DarkSword — це не окрема зловмисна програма, а цілісна високомодульна iOS-атака, що складається з кількох компонентів. Зловмисники, використовуючи послідовність кількох вразливостей (у тому числі нульових дірок), починаючи з натискання користувачем шкідливого посилання, поступово проривають захист iPhone.
Механізм роботи такого «ланцюга експлойтів» полягає у комбінуванні різних вразливостей для отримання початкових привілеїв, а потім — поступового підвищення рівня доступу до ядра системи, що в кінцевому підсумку дає повний контроль.
Дослідження показують, що DarkSword здатен обійти механізми ізоляції (sandbox) та обмеження прав у iOS, дозволяючи хакерам за короткий час отримати доступ до всіх даних і функцій пристрою.
Не лише моніторинг: можливий витік криптогаманців і приватних ключів
На відміну від традиційних шпигунських програм минулого, загроза DarkSword вже поширилася у сфері цифрових активів.
Практичні спостереження свідчать, що зловмисники можуть отримати доступ до:
-
повідомлень і даних входу в акаунти
-
історії переглядів і підтверджувальної інформації
-
GPS-локації та активності пристрою
-
мікрофона та датчиків
-
інформації про криптовалютні гаманці та сертифікатів
Це означає, що якщо користувач використовує Web3-гаманець або зберігає приватні ключі й мнемонічні фрази на телефоні, то при проникненні активи можуть бути безпідставно переведені без його відома.
Деякі варіанти (наприклад, GhostKnife) навіть мають можливість віддаленого виконання команд, що дозволяє постійно моніторити пристрій і в будь-який момент ініціювати крадіжку активів.
Індустріалізація атак: спільне використання інструментів шпигунськими компаніями і хакерами
Ще одна ключова характеристика DarkSword — це високий рівень «озброєння та комерціалізації».
Google зазначає, що ця ланцюг атаки вже застосовується кількома організаціями, включаючи комерційні компанії з моніторингу та підозрювані державні хакерські групи. Вони розробляють різні версії зловмисних модулів на основі однієї й тієї ж платформи, наприклад GhostSaber, GhostKnife тощо.
Такий підхід свідчить про те, що високотехнологічні хакерські інструменти, які раніше були у руках кількох державних структур, тепер стають товаром, доступним для купівлі та використання широким колом зловмисників.
Для криптоіндустрії це означає зниження порогу входу для атак і значне розширення потенційної цільової аудиторії.
Мільйони iPhone під загрозою, користувачі Web3 мають бути особливо обережними
За оцінками, кількість уразливих iPhone може сягати від 220 до 270 мільйонів пристроїв, охоплюючи користувачів із певних версій iOS.
Через те, що багато користувачів не оновлюють системи одразу після випуску патчів, вразливості залишаються активними і після виправлення, що створює типову проблему «затримки з патчами».
Зараз атаки вже зафіксовані у кількох регіонах, а деякі з них поширюються через зловмисні сайти або фальшиві сторінки, тому звичайні користувачі можуть навіть не підозрювати, що стали жертвами.
Для тих, хто активно використовує мобільні пристрої для DeFi, NFT або торгівлі, ризики є ще більш безпосередніми.
Apple вже виправила вразливості, але «ризик для гаманців» залишається
Компанія Apple випустила оновлення безпеки для закриття відповідних вразливостей і заблокувала деякі шкідливі джерела. Однак експерти з кібербезпеки вважають, що загроза ще не цілком усунена.
Причина у тому, що атаки типу DarkSword мають високу здатність до копіювання та створення варіантів, і при витоку технологій вони можуть бути швидко використані іншими хакерами.
Крім того, зростає попит на інструменти експлойтів на чорному ринку, що сприяє поширенню таких атак.
Ця стаття «Вразливість високого рівня для iPhone — DarkSword: хакери крадуть криптогаманці та приватні ключі, користувачі криптоіндустрії стають новими мішенями» вперше з’явилася на Chain News ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
