重大なiOSの脆弱性により、サイレント攻撃で暗号資産ウォレットや個人情報が漏洩、Binanceは複数国のユーザーを標的とした高度なエクスプロイトチェーンの既存の使用を警告
Binance、暗号データを狙う高度なiOSのエクスプロイトを警告
高度なモバイル脅威に伴うリスクの高まりが注目を集めている中、Binanceは3月20日にXを通じてiOSの重大な脆弱性を警告し、これがDarkswordエクスプロイトチェーンに関連していると指摘した。この問題はiOS 18.4から18.7を搭載したAppleデバイスに影響し、秘密裏に敏感なデータにアクセスできる。
Binanceは次のように述べた:
「AppleはiPhone/iPadユーザーに対し、直ちにiOSを更新するよう促しています。」
この警告は、Google Threat Intelligence Groupの調査を引用しており、Darkswordは複数のゼロデイ脆弱性を利用したフルチェーンのエクスプロイトであり、攻撃者が修正プログラムがリリースされる前に悪用できる未知のソフトウェアの欠陥を指す。
調査結果によると、このエクスプロイトチェーンは少なくとも2025年11月から使用されており、商業的な監視ベンダーや疑わしい国家支援グループを含む複数の脅威アクターによって採用されている。キャンペーンはサウジアラビア、トルコ、マレーシア、ウクライナのユーザーを標的とし、しばしば侵害または偽装されたウェブサイトを通じて秘密裏に悪意のあるコードを配信している。
ゼロクリック攻撃がモバイルセキュリティのリスクを高める
技術的には、Darkswordは6つの脆弱性を組み合わせて影響を受けたデバイスを完全に制御し、GHOSTBLADE、GHOSTKNIFE、GHOSTSABERといったマルウェアを展開できる。これらのペイロードは、アカウントの認証情報、通信内容、位置情報履歴、暗号資産ウォレット情報などの広範なデータを抽出し、システムログを削除して検出を回避することも可能。
このエクスプロイトは、ユーザーの操作なしに自動的に実行できるため、その影響は特に日常的なウェブ閲覧時に大きい。ユーザーは最新のiOSアップデートをインストールし、信頼できないリンクへの露出を制限し、アプリの権限を見直し、二要素認証や引き出し保護などのアカウント保護を強化することが推奨されている。Binanceは次のように警告した:
「このエクスプロイトは、ユーザーの操作なしに自動的にトリガーされ、攻撃者が暗号資産ウォレット情報を含む敏感なデータを抽出できる可能性があります。マルウェアは実行後に痕跡を消すこともあり、検出は非常に困難です。」
よくある質問 🧭
- Darkswordエクスプロイトはなぜ暗号資産ユーザーにとって重要なのか?
ユーザーの操作なしに秘密裏に暗号資産ウォレットのデータにアクセスし、抽出できるためです。
- この脆弱性の影響を最も受けやすいデバイスは何ですか?
iOS 18.4から18.7を搭載したAppleデバイスです。
ゼロデイの脆弱性を利用し、実行後に痕跡をほとんど残さない点です。
iOSをアップデートし、強力なセキュリティ設定を有効にし、怪しいリンクを避けることです。
