#CertiKInsight 🚨 Google Threat Intelligence heeft "DarkSword" onthuld, een volledige iOS-exploit die 6 kwetsbaarheden gebruikt om iPhones stilletjes te compromitteren. Je seedzinnen en portemonnee-inloggegevens zijn een doelwit. 🧵 Dit is wat je moet weten 👇

1/ DarkSword ketens 6 kwetsbaarheden — waaronder meerdere zero-days — om iOS-apparaten volledig te compromitteren. Een van de ingezet malwarefamilies, GHOSTBLADE, exfiltreert actief cryptocurrency wallet-gegevens naast sleutelhangers, iCloud-bestanden en opgeslagen Wi-Fi-wachtwoorden.

2/ DarkSword vereist geen gebruikersinteractie, het bezoeken van een gecompromitteerde of door een aanvaller gecontroleerde website is al voldoende. Als je iPhone je crypto-sleutels bevatte, zijn ze mogelijk al gecompromitteerd.

3/ Bescherm je activa: - Werk onmiddellijk bij naar iOS 26.3 - Schakel de Lockdown-modus in als je niet kunt bijwerken - Gebruik hardware wallets en sla nooit seed phrases op je telefoon op - Controleer ingelogde accounts en verwijder accounts die je niet herkent