Binance ostrzega przed luką w zabezpieczeniach systemu iOS, która zagraża bezpieczeństwu danych portfeli kryptowalutowych

Binance ostrzega przed zaawansowanym exploitem na iOS wymierzonym w dane kryptowalutowe

Rosnące ryzyko związane z zaawansowanymi zagrożeniami mobilnymi przyciąga uwagę po tym, jak 20 marca Binance ostrzegło za pośrednictwem X o krytycznej luce w systemie iOS, łącząc ją z łańcuchem exploitów Darksword. Problem dotyczy urządzeń Apple z systemem iOS w wersjach od 18.4 do 18.7 i umożliwia potajemny dostęp do poufnych danych.

Binance napisało:

„Apple wzywa użytkowników iPhone'ów i iPadów do natychmiastowej aktualizacji systemu iOS”.

Ostrzeżenie odnosiło się do badań przeprowadzonych przez Google Threat Intelligence Group, która zidentyfikowała Darksword jako exploit typu full-chain oparty na wielu lukach typu zero-day, czyli nieznanych wcześniej błędach oprogramowania, które atakujący mogą wykorzystać, zanim programiści wydadzą poprawki.

Zgodnie z ustaleniami łańcuch exploitów jest używany co najmniej od listopada 2025 r. i został przyjęty przez wielu sprawców zagrożeń, w tym komercyjnych dostawców usług nadzoru oraz grupy podejrzane o wsparcie ze strony państwa. Kampanie były skierowane do użytkowników w Arabii Saudyjskiej, Turcji, Malezji i na Ukrainie, często wykorzystując zainfekowane lub sfałszowane strony internetowe do cichego dostarczania złośliwego kodu.

Atak typu zero-click podnosi poprzeczkę w zakresie bezpieczeństwa urządzeń mobilnych

Z technicznego punktu widzenia Darksword łączy sześć luk w zabezpieczeniach, aby uzyskać pełną kontrolę nad zainfekowanymi urządzeniami i wdrożyć złośliwe oprogramowanie, takie jak GHOSTBLADE, GHOSTKNIFE i GHOSTSABER. Te ładunki są w stanie wyodrębnić obszerne dane, w tym dane uwierzytelniające do kont, komunikację, historię lokalizacji i informacje o portfelach kryptowalutowych, a jednocześnie usuwać logi systemowe, aby uniknąć wykrycia.

Zdolność exploita do automatycznego uruchamiania bez interakcji użytkownika znacznie zwiększa jego wpływ, szczególnie podczas rutynowego przeglądania stron internetowych. Użytkownicy powinni zainstalować najnowsze aktualizacje iOS, ograniczyć korzystanie z niezaufanych linków, sprawdzić uprawnienia aplikacji oraz wzmocnić zabezpieczenia kont, takie jak uwierzytelnianie dwuskładnikowe i zabezpieczenia przed wypłatami. Binance ostrzegło:

„Luka może zostać uruchomiona automatycznie bez żadnej interakcji użytkownika, umożliwiając atakującym wykradzenie poufnych danych, w tym informacji o portfelach kryptowalutowych. Złośliwe oprogramowanie może również usunąć swoje ślady po wykonaniu, co znacznie utrudnia wykrycie”.

FAQ 🧭

• Dlaczego exploit Darksword jest tak ważny dla użytkowników kryptowalut?
  Może on w sposób niezauważalny uzyskać dostęp do danych portfela kryptowalutowego i je wyciągnąć bez interakcji użytkownika.
• Które urządzenia są najbardziej narażone na tę lukę?
  Problem dotyczy w szczególności urządzeń Apple z systemem iOS w wersji od 18.4 do 18.7.
• Co sprawia, że ten exploit jest szczególnie niebezpieczny?
  Wykorzystuje luki typu zero-day i po uruchomieniu pozostawia niewiele śladów lub nie pozostawia ich wcale.
• Co inwestorzy i użytkownicy powinni zrobić natychmiast?
  Zaktualizować system iOS, włączyć zaawansowane ustawienia zabezpieczeń i unikać podejrzanych linków.