Kriitiline iOS-i turvaauk võimaldab märkamatult rünnata, ohustades krüptorahakotte ja isikuandmeid, kuna Binance hoiatab keeruka rünnakuahela eest, mida juba kasutavad mitmes riigis kasutajaid sihtivates jälgimisrühmad.
Binance hoiatab iOS-i turvaaugu eest, mis ohustab krüptorahakoti andmete turvalisust
KIRJUTAS
JAGA
Binance hoiatab arenenud iOS-i ekspluati eest, mis on suunatud krüptovaluuta andmetele
Kõrgtasemeliste mobiilseadmete ohtudega seotud suurenevad riskid on sattunud tähelepanu alla pärast seda, kui Binance hoiatas 20. märtsil X kaudu kriitilise iOS-i turvaaugu eest, seostades selle Darkswordi rünnakuahelaga. Probleem mõjutab Apple'i seadmeid, millel on iOS 18.4 kuni 18.7, ning võimaldab salajast juurdepääsu tundlikele andmetele.
Binance kirjutas:
„Apple soovitab iPhone'i/iPad'i kasutajatel iOS viivitamatult uuendada.”
Hoiatus viitas Google Threat Intelligence Groupi uuringule, mis tuvastas Darkswordi kui täieliku ahela ekspluati, mis põhineb mitmel nullpäeva haavatavusel, mis tähendab varem tundmatuid tarkvaravigu, mida ründajad saavad ära kasutada enne, kui arendajad avaldavad parandused.
Uuringu tulemuste kohaselt on ekspluati ahel kasutusel olnud vähemalt alates 2025. aasta novembrist ning seda on kasutanud mitmed ohuallikad, sealhulgas kommertsjälgimisteenuste pakkujad ja riigi toetusega kahtlustatavad rühmitused. Kampaaniad on suunatud kasutajatele Saudi Araabias, Türgis, Malaisias ja Ukrainas, kasutades sageli rünnatud või võltsitud veebisaite pahatahtliku koodi salajase edastamiseks.
Zero-Click-rünnak suurendab mobiilse turvalisuse panuseid
Tehniliselt kombineerib Darksword kuut haavatavust, et saada täielik kontroll mõjutatud seadmete üle ja paigaldada pahavara, nagu GHOSTBLADE, GHOSTKNIFE ja GHOSTSABER. Need koormad suudavad väljavõtta ulatuslikke andmeid, sealhulgas kontode kasutajatunnuseid, suhtlust, asukoha ajalugu ja krüptovaluuta rahakoti teavet, samal ajal eemaldades süsteemilogid, et vältida avastamist.
Selle ekspluati võime käivituda automaatselt ilma kasutaja sekkumiseta suurendab oluliselt selle mõju, eriti tavapärase veebis surfamise puhul. Kasutajatel soovitatakse tungivalt installida viimased iOS-i värskendused, piirata kokkupuudet usaldusväärsetele linkidele, vaadata üle rakenduste õigused ja tugevdada kontode kaitset, näiteks kahefaktorilist autentimist ja väljamaksete turvameetmeid. Binance hoiatas:
„Ekspluaat võib käivituda automaatselt ilma kasutaja sekkumiseta, võimaldades ründajatel hankida tundlikke andmeid, sealhulgas krüptovaluuta rahakoti andmeid. Pahavara võib pärast käivitamist ka oma jäljed kustutada, muutes avastamise äärmiselt raskeks.”
Venus Protocolit tabas arvatavasti 3,7 miljoni dollari suurune rünnak, mille käigus kasutas ründaja tagatisena Illiquid-tokenit
BNB Chainil tegutsev detsentraliseeritud rahanduse (DeFi) laenuplatvorm Venus Protocol uurib ebatavalist tegevust. read more.
Loe nüüd
Venus Protocolit tabas arvatavasti 3,7 miljoni dollari suurune rünnak, mille käigus kasutas ründaja tagatisena Illiquid-tokenit
BNB Chainil tegutsev detsentraliseeritud rahanduse (DeFi) laenuplatvorm Venus Protocol uurib ebatavalist tegevust. read more.
Loe nüüdVenus Protocolit tabas arvatavasti 3,7 miljoni dollari suurune rünnak, mille käigus kasutas ründaja tagatisena Illiquid-tokenit
Loe nüüdBNB Chainil tegutsev detsentraliseeritud rahanduse (DeFi) laenuplatvorm Venus Protocol uurib ebatavalist tegevust. read more.
KKK 🧭
- Miks on Darkswordi rünnak krüptovaluuta kasutajate jaoks oluline?
See võib kasutaja sekkumiseta vaikselt juurde pääseda ja välja võtta krüptovaluuta rahakoti andmeid. - Millised seadmed on selle haavatavuse tõttu kõige suuremas ohus?
Eelkõige on mõjutatud Apple'i seadmed, millel on iOS 18.4 kuni 18.7. - Miks on see ekspluaat eriti ohtlik?
See kasutab nullpäeva-vigu ja jätab pärast käivitamist vähe või üldse mitte jälgi. - Mida peaksid investorid ja kasutajad kohe tegema?
Uuendage iOS, aktiveerige tugevad turvasätted ja vältige kahtlasi linke.
