Kritisk iOS-feil muliggjør stille angrep som eksponerer kryptolommebøker og personlige data, mens Binance advarer om en avansert utnyttelseskjede som allerede brukes av overvåkingsgrupper som retter seg mot brukere i flere land.
Binance flagger iOS-utnyttelseskjede som truer sikkerheten til kryptolommebokdata
SKREVET AV
DEL
Binance varsler om avansert iOS-utnyttelse som retter seg mot kryptodata
Økende risiko knyttet til avanserte mobile trusler får økt oppmerksomhet etter at Binance 20. mars advarte om en kritisk iOS-sårbarhet via X, og koblet den til Darksword-utnyttelseskjeden. Problemet påvirker Apple-enheter som kjører iOS 18.4 til 18.7 og muliggjør skjult tilgang til sensitive data.
Binance skrev:
«Apple oppfordrer iPhone-/iPad-brukere til å oppdatere iOS umiddelbart.»
Varslet refererte til forskning fra Google Threat Intelligence Group, som identifiserte Darksword som en fullkjedeutnyttelse bygget på flere zero-day-sårbarheter, altså tidligere ukjente programvarefeil som angripere kan utnytte før utviklere publiserer rettelser.
Ifølge funnene har utnyttelseskjeden vært i bruk siden minst november 2025 og har blitt tatt i bruk av flere trusselaktører, inkludert kommersielle overvåkingsleverandører og antatt statstilknyttede grupper. Kampanjer har rettet seg mot brukere i Saudi-Arabia, Tyrkia, Malaysia og Ukraina, ofte ved å bruke kompromitterte eller forfalskede nettsteder for i stillhet å levere ondsinnet kode.
Zero-click-angrep øker innsatsen for mobil sikkerhet
Teknisk sett kombinerer Darksword seks sårbarheter for å få full kontroll over berørte enheter og distribuere skadevare som GHOSTBLADE, GHOSTKNIFE og GHOSTSABER. Disse nyttelastene kan hente ut omfattende data, inkludert kontolegitimasjon, kommunikasjon, posisjonshistorikk og informasjon fra kryptolommebøker, samtidig som de fjerner systemlogger for å unngå oppdagelse.
Utnyttelsens evne til å kjøre automatisk uten brukerinteraksjon øker effekten betydelig, særlig ved vanlig nettsurfing. Brukere oppfordres til å installere de nyeste iOS-oppdateringene, begrense eksponering for upålitelige lenker, gjennomgå apptillatelser og styrke kontobeskyttelse som tofaktorautentisering og uttakssikringer. Binance advarte:
«Utnyttelsen kan utløses automatisk uten noen brukerinteraksjon, noe som gjør det mulig for angripere å hente ut sensitive data, inkludert informasjon fra kryptolommebøker. Skadevaren kan også slette sporene sine etter utførelse, noe som gjør oppdagelse ekstremt vanskelig.»
Mistenkt utnyttelse på 3,7 millioner dollar rammer Venus Protocol etter at angriperen bruker en illikvid token som sikkerhet
Venus Protocol, en desentralisert finansplattform (DeFi) for utlån på BNB Chain, undersøker uvanlig aktivitet. read more.
Les nå
Mistenkt utnyttelse på 3,7 millioner dollar rammer Venus Protocol etter at angriperen bruker en illikvid token som sikkerhet
Venus Protocol, en desentralisert finansplattform (DeFi) for utlån på BNB Chain, undersøker uvanlig aktivitet. read more.
Les nåMistenkt utnyttelse på 3,7 millioner dollar rammer Venus Protocol etter at angriperen bruker en illikvid token som sikkerhet
Les nåVenus Protocol, en desentralisert finansplattform (DeFi) for utlån på BNB Chain, undersøker uvanlig aktivitet. read more.
FAQ 🧭
- Hvorfor er Darksword-utnyttelsen viktig for kryptobrukere?
Den kan i stillhet få tilgang til og hente ut data fra kryptolommebøker uten brukerinteraksjon. - Hvilke enheter er mest utsatt for denne sårbarheten?
Apple-enheter som kjører iOS 18.4 til 18.7 er spesielt berørt. - Hva gjør denne utnyttelsen spesielt farlig?
Den bruker zero-day-feil og etterlater lite til ingen spor etter utførelse. - Hva bør investorer og brukere gjøre umiddelbart?
Oppdater iOS, aktiver sterke sikkerhetsinnstillinger og unngå mistenkelige lenker.
