פגם קריטי ב‑iOS מאפשר מתקפות שקטות שחושפות ארנקי קריפטו ונתונים אישיים, כאשר Binance מזהירה מפני שרשרת ניצול מתקדמת שכבר נמצאת בשימוש על ידי קבוצות מעקב המכוונות למשתמשים במספר מדינות.
בינאנס מסמנת שרשרת ניצול ב־iOS המאיימת על אבטחת נתוני ארנקי קריפטו
נכתב ע"י
שתף
Binance מזהה ניצול iOS מתקדם המכוון לנתוני קריפטו
הסיכונים המחריפים הקשורים לאיומים מתקדמים במובייל מעוררים תשומת לב לאחר ש‑Binance הזהירה ב‑20 במרץ דרך X מפני פגיעות קריטית ב‑iOS, וקישרה אותה לשרשרת הניצול Darksword. הבעיה משפיעה על מכשירי Apple המריצים iOS 18.4 עד 18.7 ומאפשרת גישה סמויה לנתונים רגישים.
Binance כתבה:
“Apple קוראת למשתמשי iPhone/iPad לעדכן את iOS באופן מיידי.”
ההתראה הפנתה למחקר של Google Threat Intelligence Group, שזיהה את Darksword כניצול מלא (full-chain) הבנוי על כמה פגיעויות יום‑אפס — כלומר כשלים תוכנתיים שלא היו ידועים קודם ושאותם תוקפים יכולים לנצל לפני שמפתחים משחררים תיקונים.
לפי הממצאים, שרשרת הניצול נמצאת בשימוש מאז לפחות נובמבר 2025 ואומצה על ידי מספר גורמי איום, בהם ספקי מעקב מסחריים וקבוצות החשודות כמגובות מדינה. קמפיינים כוונו למשתמשים בערב הסעודית, טורקיה, מלזיה ואוקראינה, ולעיתים קרובות השתמשו באתרים שנפרצו או זויפו כדי למסור קוד זדוני בשקט.
מתקפת Zero‑Click מעלה את רף האיום על אבטחת מובייל
מבחינה טכנית, Darksword משלבת שש פגיעויות כדי להשיג שליטה מלאה במכשירים המושפעים ולהטמיע נוזקות כגון GHOSTBLADE, GHOSTKNIFE ו‑GHOSTSABER. מטענים אלה מסוגלים לחלץ נתונים נרחבים, כולל פרטי התחברות לחשבונות, תקשורת, היסטוריית מיקום ומידע על ארנקי מטבעות קריפטוגרפיים, ובמקביל להסיר יומני מערכת כדי להימנע מגילוי.
היכולת של הניצול לפעול אוטומטית ללא אינטראקציה מצד המשתמש מגדילה משמעותית את השפעתו, במיוחד בגלישה שגרתית ברשת. משתמשים מתבקשים להתקין את עדכוני iOS האחרונים, לצמצם חשיפה לקישורים לא מהימנים, לבדוק הרשאות אפליקציות ולחזק הגנות חשבון כגון אימות דו‑שלבי ואמצעי הגנה על משיכות. Binance הזהירה:
“ייתכן שהניצול יופעל אוטומטית ללא כל אינטראקציה מצד המשתמש, ויאפשר לתוקפים לחלץ נתונים רגישים, כולל מידע על ארנקי קריפטו. הנוזקה עשויה גם למחוק את עקבותיה לאחר ההפעלה, מה שהופך את הגילוי לקשה ביותר.”
ניצול חשוד בהיקף של 3.7 מיליון דולר פוגע בפרוטוקול Venus לאחר שתוקף משתמש בטוקן לא נזיל כבטוחה
פרוטוקול Venus, פלטפורמת הלוואות פיננסיות מבוזרות (DeFi) ב-BNB Chain, חוקר פעילות חריגה. read more.
קרא עכשיו
ניצול חשוד בהיקף של 3.7 מיליון דולר פוגע בפרוטוקול Venus לאחר שתוקף משתמש בטוקן לא נזיל כבטוחה
פרוטוקול Venus, פלטפורמת הלוואות פיננסיות מבוזרות (DeFi) ב-BNB Chain, חוקר פעילות חריגה. read more.
קרא עכשיוניצול חשוד בהיקף של 3.7 מיליון דולר פוגע בפרוטוקול Venus לאחר שתוקף משתמש בטוקן לא נזיל כבטוחה
קרא עכשיופרוטוקול Venus, פלטפורמת הלוואות פיננסיות מבוזרות (DeFi) ב-BNB Chain, חוקר פעילות חריגה. read more.
שאלות נפוצות 🧭
- מדוע ניצול Darksword משמעותי עבור משתמשי קריפטו?
הוא יכול לגשת בשקט ולחלץ נתוני ארנקי מטבעות קריפטוגרפיים ללא אינטראקציה מצד המשתמש. - אילו מכשירים נמצאים בסיכון הגבוה ביותר מפגיעות זו?
מכשירי Apple המריצים iOS 18.4 עד 18.7 מושפעים באופן ספציפי. - מה הופך את הניצול למסוכן במיוחד?
הוא משתמש בפגמי יום‑אפס ומשאיר מעט עד אין עקבות לאחר ההפעלה. - מה על משקיעים ומשתמשים לעשות מיידית?
לעדכן את iOS, להפעיל הגדרות אבטחה חזקות ולהימנע מקישורים חשודים.
