Binance alerta para uma cadeia de vulnerabilidades no iOS que ameaça a segurança dos dados das carteiras de criptomoedas

Binance alerta para exploração avançada no iOS que visa dados criptográficos

Os riscos crescentes associados a ameaças móveis avançadas estão chamando a atenção depois que a Binance alertou sobre uma vulnerabilidade crítica no iOS em 20 de março via X, associando-a à cadeia de exploração Darksword. O problema afeta dispositivos Apple com iOS 18.4 a 18.7 e permite o acesso oculto a dados confidenciais.

A Binance escreveu:

“A Apple está pedindo aos usuários de iPhone/iPad que atualizem o iOS imediatamente.”

O alerta citou uma pesquisa do Google Threat Intelligence Group, que identificou o Darksword como uma cadeia de exploração completa baseada em múltiplas vulnerabilidades de dia zero, ou seja, falhas de software até então desconhecidas que os invasores podem explorar antes que os desenvolvedores lancem correções.

De acordo com as descobertas, a cadeia de exploração está em uso desde pelo menos novembro de 2025 e foi adotada por vários agentes de ameaças, incluindo fornecedores de vigilância comercial e grupos suspeitos de terem apoio estatal. As campanhas têm como alvo usuários na Arábia Saudita, Turquia, Malásia e Ucrânia, frequentemente usando sites comprometidos ou falsificados para distribuir silenciosamente código malicioso.

Ataque zero-click aumenta os riscos para a segurança móvel

Tecnicamente, o Darksword combina seis vulnerabilidades para obter controle total sobre os dispositivos afetados e implantar malwares como GHOSTBLADE, GHOSTKNIFE e GHOSTSABER. Essas cargas são capazes de extrair dados extensos, incluindo credenciais de conta, comunicações, histórico de localização e informações de carteiras de criptomoedas, ao mesmo tempo em que removem logs do sistema para evitar detecção.

A capacidade da exploração de ser executada automaticamente sem interação do usuário aumenta significativamente seu impacto, particularmente na navegação rotineira na web. Os usuários são instados a instalar as atualizações mais recentes do iOS, limitar a exposição a links não confiáveis, revisar as permissões dos aplicativos e fortalecer as proteções de conta, como autenticação de dois fatores e salvaguardas contra saques. A Binance alertou:

“A exploração pode ser acionada automaticamente sem qualquer interação do usuário, permitindo que invasores extraiam dados confidenciais, incluindo informações de carteiras de criptomoedas. O malware também pode apagar seus rastros após a execução, tornando a detecção extremamente difícil.”

Perguntas frequentes 🧭

• Por que a vulnerabilidade Darksword é significativa para usuários de criptomoedas?
  Ela pode acessar e extrair dados de carteiras de criptomoedas silenciosamente, sem a interação do usuário.
• Quais dispositivos correm maior risco com essa vulnerabilidade?
  Dispositivos Apple com iOS 18.4 a 18.7 são especificamente afetados.
• O que torna essa exploração especialmente perigosa?
  Ela usa falhas de dia zero e deixa poucos ou nenhum vestígio após a execução.
• O que investidores e usuários devem fazer imediatamente?
  Atualizar o iOS, ativar configurações de segurança robustas e evitar links suspeitos.