A Binance figyelmeztet az iOS-re vonatkozó biztonsági résre, amely veszélyezteti a kriptopénztárcák adatbiztonságát

A Binance figyelmeztet egy fejlett iOS-kizsákmányolásra, amely kriptográfiai adatokat céloz meg

A fejlett mobil fenyegetésekhez kapcsolódó fokozódó kockázatok egyre nagyobb figyelmet kapnak, miután a Binance március 20-án az X-en keresztül figyelmeztetett egy kritikus iOS-sebezhetőségre, amelyet a Darksword kihasználási lánchoz kapcsolt. A probléma az iOS 18.4-től 18.7-ig futó Apple-eszközöket érinti, és lehetővé teszi az érzékeny adatokhoz való titkos hozzáférést.

A Binance a következőket írta:

„Az Apple sürgeti az iPhone/iPad-felhasználókat, hogy azonnal frissítsék az iOS-t.”

A figyelmeztetés hivatkozott a Google Threat Intelligence Group kutatására, amely a Darkswordot több zero-day sebezhetőségre épülő teljes láncú exploitként azonosította, ami azt jelenti, hogy korábban ismeretlen szoftverhibákat, amelyeket a támadók kihasználhatnak, mielőtt a fejlesztők kiadnák a javításokat.

A megállapítások szerint a kihasználási lánc legalább 2025 novembere óta használatban van, és több fenyegető szereplő is átvette, köztük kereskedelmi megfigyelő cégek és feltételezett államilag támogatott csoportok. A kampányok Szaúd-Arábiában, Törökországban, Malajziában és Ukrajnában élő felhasználókat céloztak meg, gyakran kompromittált vagy hamis weboldalakat használva a rosszindulatú kódok észrevétlen továbbítására.

A zero-click támadások növelik a mobilbiztonság kockázatait

Technikai szempontból a Darksword hat sebezhetőséget kombinál, hogy teljes ellenőrzést szerezzen az érintett eszközök felett, és olyan rosszindulatú programokat telepítsen, mint a GHOSTBLADE, a GHOSTKNIFE és a GHOSTSABER. Ezek a hasznos terhelések képesek kiterjedt adatok kinyerésére, beleértve a fiók hitelesítő adatait, a kommunikációt, a helytörténetet és a kriptovaluta-pénztárca információit, miközben eltávolítják a rendszer naplófájljait is, hogy elkerüljék a felderítést.

Az exploit azon képessége, hogy felhasználói beavatkozás nélkül automatikusan futtatható, jelentősen növeli hatását, különösen a rutin webes böngészés során. A felhasználókat sürgetik, hogy telepítsék a legújabb iOS-frissítéseket, korlátozzák a megbízhatatlan linkekhez való hozzáférést, ellenőrizzék az alkalmazások engedélyeit, és erősítsék a fiókvédelmet, például kétfaktoros hitelesítéssel és kivonási biztosítékokkal. A Binance figyelmeztetett:

„A kihasználás a felhasználó beavatkozása nélkül automatikusan elindulhat, lehetővé téve a támadók számára, hogy érzékeny adatokat, többek között kriptovaluta-pénztárca információkat szerezzenek meg. A kártevő a futtatás után törölheti a nyomait is, ami rendkívül megnehezíti a felderítést.”

GYIK 🧭

• Miért jelentős a Darksword kihasználás a kriptovaluta-felhasználók számára?
  Felhasználói beavatkozás nélkül, észrevétlenül hozzáférhet és kinyerhet kriptovaluta-pénztárcaadatokat.
• Mely eszközök vannak a legnagyobb veszélyben e sebezhetőség miatt?
  Kifejezetten az iOS 18.4–18.7 rendszert futtató Apple-eszközöket érinti.
• Mi teszi ezt a kihasználást különösen veszélyessé?
  Zero-day hibákat használ, és futtatása után alig vagy egyáltalán nem hagy nyomot.
• Mit kell azonnal tenniük a befektetőknek és a felhasználóknak?
  Frissítsék az iOS-t, engedélyezzék az erős biztonsági beállításokat, és kerüljék a gyanús linkeket.