Miliony iPhone'ów zagrożone - luka, która może wydrenować Twoje kryptowaluty!

Jeśli Twój iPhone nie ma najnowszej wersji iOS’a i trzymasz na nim kryptowaluty, to masz poważny problem. Społeczność cyberbezpieczeństwa właśnie odkryła, że zaawansowane narzędzie hakerskie DarkSword wyciekło do sieci i trafiło na GitHub, gdzie jest dostępne dla… dosłownie każdego.

Dzięki temu kitowi włamanie się na Twojego iPhone’a jest proste, jak nigdy wcześniej i zrobi to nawet haker noob!

Tydzień temu specjaliści ujawnili kampanię hakerską wymierzoną w użytkowników iPhone'ów, wykorzystującą właśnie DarkSword. Zanim zdążono zareagować, ktoś opublikował nowszą wersję narzędzia w otwartym repozytorium kodu. Efekt? Matthias Frielingsdorf, współzałożyciel firmy bezpieczeństwa mobilnego iVerify, nie owijał w bawełnę: 

I tu zaczyna się problem dla każdego, kto zarządza portfelem kryptowalut z poziomu iPhone'a. Kod oparty na HTML i JavaScript można skopiować, wkleić i uruchomić na własnym serwerze w czasie od kilku minut do kilku godzin. Zero wiedzy o systemie iOS. Zero zaawansowanych umiejętności.

Exploity działają od razu po wyjęciu z pudełka. Mówiąc prościej - wystarczy, że wejdziesz na zainfekowaną stronę, hacker sprawdzi podstawowe informacje o Twoim urządzeniu (jak np. Twoja sieć Wi-Fi) i stamtąd będzie miał już dostęp do wszystkich haseł zapisanych na urządzeniu. Tak, do Twojego portfela i giełd kryptowalut także. 

Według danych samego Apple'a, około ¼ wszystkich użytkowników iPhone'ów i iPadów nadal korzysta z iOS 18 lub starszego - duża część użytkowników po prostu nie przepada za zaktualizowanym interfejsem Liquid Glass. Przy ponad 2,5 mld aktywnych urządzeń oznacza to setki mln ludzi potencjalnie narażonych na atak. Badacze z iVerify, Google i Lookout potwierdzają zgodnie - DarkSword działa skutecznie właśnie na iOS 18.

Co może ukraść atakujący? Kontakty, historię połączeń, wiadomości, a przede wszystkim iOS Keychain - czyli sejf, w którym przechowywane są hasła do Wi-Fi i inne wrażliwe dane. Dla posiadaczy kryptowalut to potencjalnie bezpośrednia droga do seed phrase'ów i kluczy prywatnych.

Apple wydało awaryjną aktualizację 11 marca dla urządzeń nieobsługujących najnowszego iOS 26. Zaktualizowane urządzenia są bezpieczne, podobnie jak te z włączonym Lockdown Mode.

Frielingsdorf ma jedną konkretną rekomendację: zaktualizuj system natychmiast. Nie jutro, nie za tydzień.

Warto też dodać, że DarkSword miał być rzekomo używany przez rosyjskich hakerów rządowych przeciwko ukraińskim celom - co nadaje całej sprawie jeszcze bardziej niepokojący wymiar geopolityczny. DarkSword to zresztą nie jedyne zagrożenie - kilka tygodni wcześniej ujawniono podobne narzędzie Coruna, opracowane przez kontrahenta obronnego L3Harris dla potrzeb rządu USA.

Świat cyberszpiegostwa właśnie trafił do rąk amatorów. Twój kryptowalutowy portfel może zapłacić za to cenę.