Binance виявляє ланцюг уразливостей iOS, що загрожує безпеці даних крипто-гаманців

Критична вразливість iOS дозволяє безшумні атаки, що відкривають доступ до криптогаманців та особистих даних, попереджає Binance, зазначаючи, що вже використовується складна ланцюг експлойтів, яку застосовують групи спостереження для цілеспрямованих атак на користувачів у кількох країнах.

Binance попереджає про складний експлойт для iOS, спрямований на криптовалютні дані

Зростаючі ризики, пов’язані з передовими мобільними загрозами, привертають увагу після того, як Binance 20 березня через X попередила про критичну вразливість iOS, пов’язану з ланцюгом експлойтів Darksword. Вразливість стосується пристроїв Apple з iOS 18.4 по 18.7 і дозволяє приховано отримувати доступ до конфіденційних даних.

Binance написала:

«Apple закликає користувачів iPhone/iPad негайно оновити iOS.»

У повідомленні йдеться про дослідження Google Threat Intelligence Group, яке визначило Darksword як повний ланцюг експлойтів, побудований на кількох нульових днях — раніше невідомих вразливостях програмного забезпечення, які зловмисники можуть використовувати до випуску виправлень розробниками.

Згідно з дослідженнями, цей ланцюг експлойтів використовується щонайменше з листопада 2025 року і був застосований кількома групами загроз, включаючи комерційних спостережних постачальників та підозрювані державні групи. Кампанії націлювалися на користувачів у Саудівській Аравії, Туреччині, Малайзії та Україні, часто через компрометовані або підроблені вебсайти для безшумної доставки шкідливого коду.

Атака без натискання кнопки підвищує ризики мобільної безпеки

Технічно, Darksword поєднує шість вразливостей для повного контролю над ураженими пристроями та розгортання шкідливого ПЗ, такого як GHOSTBLADE, GHOSTKNIFE і GHOSTSABER. Ці шкідливі програми здатні витягати великі обсяги даних, включаючи облікові дані, повідомлення, історію місцезнаходжень і інформацію про криптовалютні гаманці, а також видаляти системні журнали для уникнення виявлення.

Здатність експлойту запускатися автоматично без участі користувача значно підвищує його вплив, особливо під час звичайного веб-серфінгу. Користувачам рекомендується оновлювати останні версії iOS, обмежувати доступ до неперевірених посилань, переглядати дозволи додатків і посилювати захист облікових записів, наприклад, двофакторною аутентифікацією та заходами безпеки при виведенні коштів. Binance попередила:

«Експлойт може активуватися автоматично без будь-яких дій користувача, що дозволяє зловмисникам витягати конфіденційні дані, включаючи інформацію про криптогаманці. Шкідливе ПЗ також може стерти свої сліди після запуску, що ускладнює його виявлення.»

Часті запитання 🧭

• Чому експлойт Darksword важливий для користувачів криптовалют?

Він може безшумно отримувати доступ і витягати дані криптогаманців без участі користувача.

• Які пристрої найбільше піддаються цій вразливості?

Зокрема, пристрої Apple з iOS 18.4 по 18.7.

• Що робить цей експлойт особливо небезпечним?

Використовує нульові дні та залишає мало слідів після запуску.

• Що мають зробити інвестори та користувачі негайно?

Оновити iOS, увімкнути сильні налаштування безпеки та уникати підозрілих посилань.