Binance varoittaa iOS-haavoittuvuuksien ketjusta, joka uhkaa kryptolompakoiden tietoturvaa

Binance varoittaa kehittyneestä iOS-hyökkäyksestä, joka kohdistuu kryptotietoihin

Kehittyneisiin mobiiliuhkiin liittyvät kasvavat riskit ovat herättäneet huomiota sen jälkeen, kun Binance varoitti 20. maaliskuuta X:n kautta kriittisestä iOS-haavoittuvuudesta ja linkitti sen Darksword-hyökkäysketjuun. Ongelma koskee Apple-laitteita, joissa on iOS 18.4–18.7, ja mahdollistaa salaisen pääsyn arkaluontoisiin tietoihin.

Binance kirjoitti:

”Apple kehottaa iPhone- ja iPad-käyttäjiä päivittämään iOS:n välittömästi.”

Varoitus viittasi Google Threat Intelligence Groupin tutkimukseen, jossa Darksword tunnistettiin useisiin nollapäivähäiriöihin perustuvaksi täyden ketjun hyökkäykseksi. Nollapäivähäiriöt ovat aiemmin tuntemattomia ohjelmistovirheitä, joita hyökkääjät voivat hyödyntää ennen kuin kehittäjät julkaisevat korjauksia.

Tutkimustulosten mukaan hyökkäysketjua on käytetty ainakin marraskuusta 2025 lähtien, ja sitä ovat ottaneet käyttöön useat uhkatekijät, mukaan lukien kaupalliset valvontayritykset ja epäillyt valtion tukemat ryhmät. Kampanjat ovat kohdistuneet käyttäjiin Saudi-Arabiassa, Turkissa, Malesiassa ja Ukrainassa, ja niissä on usein käytetty vaarantuneita tai väärennettyjä verkkosivustoja haitallisen koodin salaiseksi toimittamiseksi.

Nollaklikkaushyökkäys nostaa panoksia mobiiliturvallisuudessa

Teknisesti Darksword yhdistää kuusi haavoittuvuutta saadakseen täyden hallinnan kohdelaitteista ja levittääkseen haittaohjelmia, kuten GHOSTBLADE, GHOSTKNIFE ja GHOSTSABER. Nämä hyökkäyskuormat pystyvät keräämään laajoja tietoja, mukaan lukien tilitunnukset, viestinnän, sijaintihistorian ja kryptovaluuttalompakkojen tiedot, samalla kun ne poistavat järjestelmälokit havaitsemisen välttämiseksi.

Hyökkäyksen kyky suorittaa toimintoja automaattisesti ilman käyttäjän toimia lisää sen vaikutusta merkittävästi, erityisesti tavallisessa verkkoselaamisessa. Käyttäjiä kehotetaan asentamaan uusimmat iOS-päivitykset, rajoittamaan epäluotettavien linkkien käyttöä, tarkistamaan sovellusten käyttöoikeudet ja vahvistamaan tilinsuojauksia, kuten kaksivaiheista todennusta ja nostosuojauksia. Binance varoitti:

”Hyökkäys voi käynnistyä automaattisesti ilman käyttäjän toimia, jolloin hyökkääjät voivat kerätä arkaluonteisia tietoja, kuten kryptovaluuttalompakkojen tietoja. Haittaohjelma voi myös poistaa jälkensä suorituksen jälkeen, mikä tekee havaitsemisesta erittäin vaikeaa.”

UKK 🧭

• Miksi Darksword-hyökkäys on merkittävä kryptovaluutan käyttäjille?
  Se voi salaa päästä käsiksi kryptovaluuttalompakon tietoihin ja poimia niitä ilman käyttäjän toimia.
• Mitkä laitteet ovat suurimmassa vaarassa tämän haavoittuvuuden vuoksi?
  Erityisesti iOS 18.4–18.7 -käyttöjärjestelmää käyttävät Apple-laitteet ovat alttiita tälle haavoittuvuudelle.
• Mikä tekee tästä haavoittuvuudesta erityisen vaarallisen?
  Se hyödyntää nollapäivähäiriöitä ja jättää suorituksen jälkeen vain vähän tai ei lainkaan jälkiä.
• Mitä sijoittajien ja käyttäjien tulisi tehdä välittömästi?
  Päivitä iOS, ota käyttöön vahvat suojausasetukset ja vältä epäilyttäviä linkkejä.