Binance предупреждает о цепочке уязвимостей в iOS, угрожающей безопасности данных криптовалютных кошельков

Binance предупреждает о сложной уязвимости iOS, нацеленной на криптовалютные данные

Растущие риски, связанные с сложными мобильными угрозами, привлекают пристальное внимание после того, как 20 марта Binance предупредила о критической уязвимости iOS через X, связав ее с цепочкой эксплойтов Darksword. Проблема затрагивает устройства Apple под управлением iOS 18.4–18.7 и позволяет получить скрытый доступ к конфиденциальным данным.

Binance написала:

«Apple настоятельно рекомендует пользователям iPhone/iPad немедленно обновить iOS».

В предупреждении упоминается исследование Google Threat Intelligence Group, в котором Darksword был идентифицирован как эксплойт полной цепочки, построенный на нескольких уязвимостях «нулевого дня», то есть ранее неизвестных недостатках программного обеспечения, которые злоумышленники могут использовать до того, как разработчики выпустят исправления.

Согласно результатам исследования, эта цепочка уязвимостей используется по крайней мере с ноября 2025 года и была принята на вооружение многими злоумышленниками, включая коммерческих поставщиков услуг слежения и группы, предположительно поддерживаемые государством. Кампании были нацелены на пользователей в Саудовской Аравии, Турции, Малайзии и Украине, часто с использованием взломанных или поддельных веб-сайтов для незаметной доставки вредоносного кода.

Атаки «zero-click» повышают ставки в сфере мобильной безопасности

Технически Darksword сочетает шесть уязвимостей, чтобы получить полный контроль над зараженными устройствами и развернуть вредоносное ПО, такое как GHOSTBLADE, GHOSTKNIFE и GHOSTSABER. Эти полезные нагрузки способны извлекать обширные данные, включая учетные данные учетных записей, переписку, историю местоположений и информацию о криптовалютных кошельках, а также удалять системные журналы, чтобы избежать обнаружения.

Способность эксплоита запускаться автоматически без взаимодействия с пользователем значительно увеличивает его воздействие, особенно при обычном просмотре веб-страниц. Пользователям настоятельно рекомендуется установить последние обновления iOS, ограничить переход по ненадежным ссылкам, проверить разрешения приложений и усилить защиту учетных записей, например, с помощью двухфакторной аутентификации и мер безопасности при выводе средств. Binance предупредила:

«Эксплойт может запускаться автоматически без какого-либо взаимодействия с пользователем, позволяя злоумышленникам извлекать конфиденциальные данные, включая информацию о криптовалютных кошельках. Вредоносное ПО также может стирать свои следы после выполнения, что делает его обнаружение чрезвычайно сложным».

Часто задаваемые вопросы 🧭

• Почему уязвимость Darksword важна для пользователей криптовалют?
  Она может незаметно получить доступ к данным криптовалютного кошелька и извлечь их без участия пользователя.
• Какие устройства наиболее подвержены риску этой уязвимости?
  В частности, это устройства Apple под управлением iOS версий от 18.4 до 18.7.
• Что делает этот эксплойт особенно опасным?
  Он использует уязвимости «нулевого дня» и практически не оставляет следов после запуска.
• Что инвесторы и пользователи должны сделать немедленно?
  Обновите iOS, включите строгие настройки безопасности и избегайте подозрительных ссылок.