Binance semnalează o serie de vulnerabilități pe iOS care pun în pericol securitatea datelor portofelelor criptografice

Binance semnalează un exploit avansat pentru iOS care vizează datele criptografice

Riscurile crescânde legate de amenințările mobile avansate atrag atenția după ce Binance a avertizat, pe 20 martie, prin intermediul X, cu privire la o vulnerabilitate critică a iOS, asociind-o cu lanțul de exploatare Darksword. Problema afectează dispozitivele Apple care rulează iOS 18.4 până la 18.7 și permite accesul ascuns la date sensibile.

Binance a scris:

„Apple îndeamnă utilizatorii de iPhone/iPad să actualizeze iOS imediat.”

Alerta făcea referire la cercetările efectuate de Google Threat Intelligence Group, care a identificat Darksword ca fiind un exploit de tip full-chain construit pe mai multe vulnerabilități zero-day, adică defecte de software necunoscute anterior pe care atacatorii le pot exploata înainte ca dezvoltatorii să lanseze remedieri.

Conform concluziilor, lanțul de exploatare este utilizat cel puțin din noiembrie 2025 și a fost adoptat de mai mulți actori de amenințare, inclusiv furnizori de servicii de supraveghere comercială și grupuri suspectate de a fi susținute de stat. Campaniile au vizat utilizatori din Arabia Saudită, Turcia, Malaezia și Ucraina, folosind adesea site-uri web compromise sau falsificate pentru a livra în secret coduri rău intenționate.

Atacul zero-click ridică miza pentru securitatea mobilă

Din punct de vedere tehnic, Darksword combină șase vulnerabilități pentru a obține controlul complet asupra dispozitivelor afectate și pentru a implementa malware precum GHOSTBLADE, GHOSTKNIFE și GHOSTSABER. Aceste încărcături sunt capabile să extragă date extinse, inclusiv datele de autentificare ale conturilor, comunicațiile, istoricul locațiilor și informațiile despre portofelele de criptomonede, eliminând în același timp jurnalele de sistem pentru a evita detectarea.

Capacitatea exploitului de a se executa automat fără interacțiunea utilizatorului îi sporește semnificativ impactul, în special în cazul navigării web de rutină. Utilizatorii sunt îndemnați să instaleze cele mai recente actualizări iOS, să limiteze expunerea la linkuri neîncredere, să verifice permisiunile aplicațiilor și să consolideze protecțiile conturilor, cum ar fi autentificarea în doi pași și măsurile de siguranță pentru retrageri. Binance a avertizat:

„Exploit-ul poate fi declanșat automat fără nicio interacțiune din partea utilizatorului, permițând atacatorilor să extragă date sensibile, inclusiv informații despre portofelele de criptomonede. De asemenea, malware-ul își poate șterge urmele după execuție, făcând detectarea extrem de dificilă.”

Întrebări frecvente 🧭

• De ce este important exploitul Darksword pentru utilizatorii de criptomonede?
  Acesta poate accesa și extrage în mod silențios datele portofelului de criptomonede fără interacțiunea utilizatorului.
• Ce dispozitive sunt cele mai expuse riscului din cauza acestei vulnerabilități?
  Dispozitivele Apple care rulează iOS 18.4 până la 18.7 sunt afectate în mod specific.
• Ce face ca acest exploit să fie deosebit de periculos?
  Acesta utilizează vulnerabilități zero-day și lasă puține sau deloc urme după execuție.
• Ce ar trebui să facă imediat investitorii și utilizatorii?
  Actualizați iOS, activați setări de securitate puternice și evitați linkurile suspecte.