En kritisk sikkerhedsfejl i iOS muliggør skjulte angreb, der udsætter kryptotegnebøger og personlige data for risiko, idet Binance advarer om en avanceret udnyttelseskæde, der allerede anvendes af overvågningsgrupper, der går efter brugere i flere lande.
Binance advarer om en sikkerhedsrisiko på iOS, der truer sikkerheden for kryptovaluta-tegnebøger
SKREVET AF
DEL
Binance advarer om avanceret iOS-exploit rettet mod kryptodata
De eskalerende risici forbundet med avancerede mobile trusler er under lup, efter at Binance den 20. marts via X advarede om en kritisk iOS-sårbarhed og knyttede den til Darksword-exploit-kæden. Problemet påvirker Apple-enheder, der kører iOS 18.4 til 18.7, og muliggør skjult adgang til følsomme data.
Binance skrev:
"Apple opfordrer iPhone-/iPad-brugere til at opdatere iOS med det samme."
Advarslen henviste til forskning fra Google Threat Intelligence Group, som identificerede Darksword som en fuldstændig udnyttelseskæde bygget på flere zero-day-sårbarheder, hvilket betyder tidligere ukendte softwarefejl, som angribere kan udnytte, før udviklere frigiver rettelser.
Ifølge resultaterne har udnyttelseskæden været i brug siden mindst november 2025 og er blevet anvendt af flere trusselsaktører, herunder kommercielle overvågningsudbydere og formodede statsstøttede grupper. Kampagner har været rettet mod brugere i Saudi-Arabien, Tyrkiet, Malaysia og Ukraine, ofte ved hjælp af kompromitterede eller forfalskede websteder til diskret at levere ondsindet kode.
Zero-click-angreb øger risikoen for mobil sikkerhed
Teknisk set kombinerer Darksword seks sårbarheder for at opnå fuld kontrol over de berørte enheder og installere malware såsom GHOSTBLADE, GHOSTKNIFE og GHOSTSABER. Disse payloads er i stand til at udtrække omfattende data, herunder kontooplysninger, kommunikation, placeringshistorik og oplysninger om kryptovaluta-tegnebøger, samtidig med at de fjerner systemlogfiler for at undgå opdagelse.
Exploitets evne til at køre automatisk uden brugerinteraktion øger dens indvirkning betydeligt, især ved almindelig websurfing. Brugere opfordres til at installere de seneste iOS-opdateringer, begrænse eksponering for upålidelige links, gennemgå app-tilladelser og styrke kontobeskyttelsen, såsom tofaktorautentificering og sikkerhedsforanstaltninger ved udbetalinger. Binance advarede:
”Exploiten kan udløses automatisk uden brugerinteraktion, hvilket giver angribere mulighed for at udtrække følsomme data, herunder oplysninger om kryptovaluta-tegnebøger. Malwaren kan også slette sine spor efter udførelse, hvilket gør opdagelse ekstremt vanskelig.”
Mistænkt sikkerhedshul til en værdi af 3,7 mio. dollar rammer Venus Protocol, efter at en hacker har brugt Illiquid-token som sikkerhed
Venus Protocol, en decentraliseret finansiel (DeFi) låneplatform på BNB Chain, undersøger usædvanlig aktivitet. read more.
Læs nu
Mistænkt sikkerhedshul til en værdi af 3,7 mio. dollar rammer Venus Protocol, efter at en hacker har brugt Illiquid-token som sikkerhed
Venus Protocol, en decentraliseret finansiel (DeFi) låneplatform på BNB Chain, undersøger usædvanlig aktivitet. read more.
Læs nuMistænkt sikkerhedshul til en værdi af 3,7 mio. dollar rammer Venus Protocol, efter at en hacker har brugt Illiquid-token som sikkerhed
Læs nuVenus Protocol, en decentraliseret finansiel (DeFi) låneplatform på BNB Chain, undersøger usædvanlig aktivitet. read more.
FAQ 🧭
- Hvorfor er Darksword-exploit'en vigtig for kryptobrugere?
Den kan i al hemmelighed få adgang til og udtrække data fra kryptovaluta-tegnebøger uden brugerinteraktion. - Hvilke enheder er mest udsatte for denne sårbarhed?
Apple-enheder, der kører iOS 18.4 til 18.7, er specifikt berørt. - Hvad gør denne exploit særlig farlig?
Den udnytter zero-day-sårbarheder og efterlader kun få eller ingen spor efter udførelse. - Hvad bør investorer og brugere gøre med det samme?
Opdater iOS, aktiver stærke sikkerhedsindstillinger og undgå mistænkelige links.
