Google সম্প্রতি এমন একটি দুর্বলতা প্রকাশ করেছে যা iPhone ক্রিপ্টো ওয়ালেটকে লক্ষ্য করে এবং আনুমানিক 270 মিলিয়ন Apple ডিভাইসকে প্রভাবিত করতে পারে।
DarkSword এক্সপ্লয়েট, যা একাধিক জিরো-ডে দুর্বলতাকে একসাথে সংযুক্ত করে, আজও সক্রিয় রয়েছে এবং iOS 18.4 থেকে 18.7 চালিত iPhoneগুলিকে প্রভাবিত করে, যা গত বছরের এপ্রিল থেকে সেপ্টেম্বরের মধ্যে প্রকাশিত হয়েছিল।
আপ-টু-ডেট Apple ডিভাইসগুলি iOS 26.3.1 ব্যবহার করে। তবে, যেহেতু অনেকে স্বয়ংক্রিয়ভাবে আপগ্রেড করেন না, Apple-এর নিজস্ব তথ্য অনুযায়ী সমস্ত iPhone-এর 24% এখনও iOS 18 ব্যবহার করে।
DarkSword হ্যাকারদের ছয়টি দুর্বলতা একসাথে সমন্বয় করে নীরবে ডিভাইসগুলি আপস করতে, তাদের Keychain ডেটাবেস ডাম্প করতে এবং ক্রিপ্টো ওয়ালেট ডেটা সংগ্রহ করতে সক্ষম করে।
DarkSword হ্যাকারদের দ্বারা প্রায়শই লক্ষ্যবস্তু করা অ্যাপগুলির মধ্যে রয়েছে ক্রিপ্টো ওয়ালেট MetaMask, Phantom এবং Coinbase, Ledger এবং আরও অনেকের দ্বারা তৈরি কয়েক ডজন অন্যান্য। Safari-তে একটি দূষিত ওয়েবসাইট পরিদর্শন করলেই আক্রমণ শুরু হওয়ার জন্য যথেষ্ট।
Google-এর Threat Intelligence Group অন্তত নভেম্বর 2025 থেকে সৌদি আরব, তুরস্ক, মালয়েশিয়া এবং ইউক্রেনের লক্ষ্যবস্তুর বিরুদ্ধে DarkSword ব্যবহার করে রাশিয়ান রাষ্ট্র-সংযুক্ত হ্যাকার, একটি তুর্কি নজরদারি বিক্রেতা এবং অন্য একটি হুমকি ক্লাস্টার লক্ষ্য করেছে।
আরও পড়ুন: Legacy DeFi প্ল্যাটফর্মগুলি $27M হারাচ্ছে কারণ হ্যাকিং স্প্রি 2026-এ অব্যাহত রয়েছে
iPhone ক্রিপ্টো ওয়ালেট ফাইলগুলিতে জিরো-ডে অ্যাক্সেস
DarkSword একটি কীলগার বা ক্লিপবোর্ড স্নিফার নয়; এটি কার্নেল-লেভেল অ্যাক্সেস লাভ করে, তারপর ডিভাইসটি লুণ্ঠন করতে বিশেষাধিকারপ্রাপ্ত iOS সিস্টেম প্রসেসে JavaScript ইনজেক্ট করে।
এই অশুভ টুলকিট বিশেষভাবে ক্রিপ্টো ওয়ালেট ফাইল খোঁজে, "metamask," "ledger," "trezor," "phantom," "coinbase," "binance," এবং "kraken"-এর মতো শব্দের সাথে মেলে এমন অ্যাপগুলি স্ক্যান করে। এটি যা ওয়ালেট ডেটা খুঁজে পায় তা সংগ্রহ করে।
এটি ডিভাইসের Keychain ডেটাবেসও টেনে আনতে পারে যা পাসওয়ার্ডের জন্য একটি Apple সিস্টেম-লেভেল স্টোরেজ সেবা।
DarkSword WiFi পাসওয়ার্ড, iCloud ডেটা, Safari কুকিজ, iMessages, WhatsApp ইতিহাস, কল লগ, লোকেশন ইতিহাস, ফটো এবং keybags নামে সংরক্ষিত শংসাপত্র সুরক্ষিত করে এমন এনক্রিপশন কীগুলিও অ্যাক্সেস করতে পারে।
আরও পড়ুন: Venus Protocol হ্যাকার নয় মাসের পরিকল্পনার পরে $4.7M হারিয়েছে
যদি একজন iPhone ব্যবহারকারী তাদের অপারেটিং সিস্টেম আপগ্রেড করেন তবে সমস্ত ছয়টি দুর্বলতা এখন প্যাচ পেয়েছে।
Apple iOS 18.7.2 এবং 18.7.3-এ বেশিরভাগ সমস্যার সমাধান করেছে। তবে, যদি তাদের পাসওয়ার্ড, ফাইল বা ক্রিপ্টো ওয়ালেট ডেটা ইতিমধ্যে চুরি হয়ে থাকে, তবে সেই সমস্ত শংসাপত্র এবং ব্যক্তিগত নিরাপত্তা প্রভাবগুলি পুনরায় সুরক্ষিত করতে হবে।
একটি টিপস আছে? আমাদের নিরাপদভাবে ইমেল পাঠান Protos Leaks-এর মাধ্যমে। আরও তথ্যপূর্ণ সংবাদের জন্য, আমাদের X, Bluesky, এবং Google News-এ ফলো করুন, অথবা আমাদের YouTube চ্যানেল সাবস্ক্রাইব করুন।
সূত্র: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
