Binance signale une chaîne d'exploits iOS menaçant la sécurité des données des portefeuilles crypto

Une faille critique d'iOS permet des attaques silencieuses qui exposent les portefeuilles crypto et les données personnelles, alors que Binance met en garde contre une chaîne d'exploitation avancée déjà utilisée par des groupes de surveillance ciblant des utilisateurs dans plusieurs pays.

Binance signale une exploitation avancée d'iOS ciblant les données crypto

Les risques croissants liés aux menaces mobiles avancées attirent l'attention après que Binance a alerté le 20 mars sur une vulnérabilité critique d'iOS via X, la reliant à la chaîne d'exploitation Darksword. Le problème concerne les appareils Apple fonctionnant sous iOS 18.4 à 18.7 et permet un accès furtif à des données sensibles.

Binance a écrit :

« Apple exhorte les utilisateurs d'iPhone/iPad à mettre à jour iOS immédiatement. »

L'alerte fait référence à des recherches du Google Threat Intelligence Group, qui ont identifié Darksword comme une chaîne d'exploitation complète construite sur plusieurs vulnérabilités zero-day, c'est-à-dire des failles logiciels inconnues auparavant que les attaquants peuvent exploiter avant que les développeurs ne publient des correctifs.

Selon les résultats, la chaîne d'exploitation est en usage depuis au moins novembre 2025 et a été adoptée par plusieurs acteurs malveillants, y compris des fournisseurs de surveillance commerciale et des groupes soupçonnés d'être soutenus par l'État. Des campagnes ont ciblé des utilisateurs en Arabie Saoudite, en Turquie, en Malaisie et en Ukraine, utilisant souvent des sites web compromis ou usurpés pour livrer silencieusement du code malveillant.

Attaque sans clic augmente les enjeux pour la sécurité mobile

Techniquement, Darksword combine six vulnérabilités pour prendre le contrôle total des appareils affectés et déployer des logiciels malveillants tels que GHOSTBLADE, GHOSTKNIFE et GHOSTSABER. Ces charges utiles peuvent extraire de vastes données, y compris les identifiants de compte, les communications, l'historique de localisation et les informations sur les portefeuilles cryptographiques, tout en supprimant les journaux système pour éviter la détection.

La capacité de l'exploit à s'exécuter automatiquement sans interaction de l'utilisateur augmente considérablement son impact, notamment lors de la navigation web courante. Les utilisateurs sont invités à installer les dernières mises à jour iOS, limiter l'exposition aux liens non fiables, vérifier les permissions des applications et renforcer la sécurité des comptes avec l'authentification à deux facteurs et des protections contre les retraits. Binance a averti :

« L'exploit peut être déclenché automatiquement sans aucune interaction de l'utilisateur, permettant aux attaquants d'extraire des données sensibles, y compris les informations de portefeuille crypto. Le malware peut également effacer ses traces après exécution, rendant la détection extrêmement difficile. »

FAQ 🧭

• Pourquoi l'exploitation Darksword est-elle importante pour les utilisateurs de crypto ?

Elle peut accéder et extraire silencieusement les données des portefeuilles cryptographiques sans interaction de l'utilisateur.

• Quels appareils sont les plus à risque face à cette vulnérabilité ?

Les appareils Apple fonctionnant sous iOS 18.4 à 18.7 sont spécifiquement concernés.

• Qu'est-ce qui rend cette exploitation particulièrement dangereuse ?

Elle utilise des failles zero-day et laisse peu ou pas de traces après son exécution.

• Que doivent faire immédiatement les investisseurs et utilisateurs ?

Mettre à jour iOS, activer des paramètres de sécurité renforcés et éviter les liens suspects.