Binance Menandakan Rantaian Eksploit iOS yang Mengancam Keselamatan Data Dompet Kripto

Binance Mengesan Eksploit iOS Lanjutan yang Menyasarkan Data Kripto

Risiko yang semakin meningkat berkaitan ancaman mudah alih lanjutan menarik perhatian selepas Binance memberi amaran mengenai kerentanan iOS kritikal pada 20 Mac melalui X, mengaitkannya dengan rantaian eksploit Darksword. Isu ini menjejaskan peranti Apple yang menjalankan iOS 18.4 hingga 18.7 dan membolehkan akses tersembunyi kepada data sensitif.

Binance menulis:

“Apple menggesa pengguna iPhone/iPad untuk mengemas kini iOS dengan segera.”

Amaran itu merujuk kepada penyelidikan daripada Google Threat Intelligence Group, yang mengenal pasti Darksword sebagai eksploit rantaian penuh yang dibina berasaskan pelbagai kerentanan sifar hari, iaitu kelemahan perisian yang sebelum ini tidak diketahui yang boleh dieksploitasi penyerang sebelum pembangun mengeluarkan tampalan.

Menurut dapatan tersebut, rantaian eksploit itu telah digunakan sekurang-kurangnya sejak November 2025 dan telah diadaptasi oleh pelbagai pelaku ancaman, termasuk vendor pengawasan komersial dan kumpulan yang disyaki disokong negara. Kempen telah menyasarkan pengguna di Arab Saudi, Turki, Malaysia, dan Ukraine, lazimnya menggunakan laman web yang digodam atau dipalsukan untuk menghantar kod berniat jahat secara senyap.

Serangan Zero-Click Meningkatkan Taruhannya untuk Keselamatan Mudah Alih

Dari sudut teknikal, Darksword menggabungkan enam kerentanan untuk memperoleh kawalan penuh ke atas peranti yang terjejas dan memasang perisian hasad seperti GHOSTBLADE, GHOSTKNIFE, dan GHOSTSABER. Muatan ini mampu mengekstrak data yang meluas, termasuk kelayakan akaun, komunikasi, sejarah lokasi, dan maklumat dompet mata wang kripto, sambil turut memadam log sistem untuk mengelakkan pengesanan.

Keupayaan eksploit untuk berjalan secara automatik tanpa interaksi pengguna meningkatkan impaknya dengan ketara, khususnya semasa pelayaran web rutin. Pengguna digesa memasang kemas kini iOS terkini, mengehadkan pendedahan kepada pautan yang tidak dipercayai, menyemak kebenaran aplikasi, dan mengukuhkan perlindungan akaun seperti pengesahan dua faktor serta langkah keselamatan pengeluaran. Binance memberi amaran:

“Eksploit ini boleh dicetuskan secara automatik tanpa sebarang interaksi pengguna, membolehkan penyerang mengekstrak data sensitif, termasuk maklumat dompet kripto. Perisian hasad itu juga mungkin memadam jejaknya selepas pelaksanaan, menjadikan pengesanan amat sukar.”

FAQ 🧭

• Mengapa eksploit Darksword penting bagi pengguna kripto?
  Ia boleh mengakses dan mengekstrak data dompet mata wang kripto secara senyap tanpa interaksi pengguna.
• Peranti manakah paling berisiko akibat kerentanan ini?
  Peranti Apple yang menjalankan iOS 18.4 hingga 18.7 terjejas secara khusus.
• Apakah yang menjadikan eksploit ini sangat berbahaya?
  Ia menggunakan kelemahan sifar hari dan hampir tidak meninggalkan sebarang jejak selepas pelaksanaan.
• Apakah yang patut dilakukan pelabur dan pengguna dengan segera?
  Kemas kini iOS, aktifkan tetapan keselamatan yang kukuh, dan elakkan pautan yang mencurigakan.