Binance upozorňuje na reťazú zraniteľností v systéme iOS, ktorá ohrozuje bezpečnosť údajov v krypto peňaženkách

Binance upozorňuje na sofistikovaný exploit pre iOS zameraný na kryptomenové údaje

Eskalujúce riziká spojené s pokročilými mobilnými hrozbami sú predmetom pozornosti po tom, čo Binance 20. marca prostredníctvom X varoval pred kritickou zraniteľnosťou iOS a spojil ju s reťazcom exploitov Darksword. Problém ovplyvňuje zariadenia Apple s operačným systémom iOS 18.4 až 18.7 a umožňuje skrytý prístup k citlivým údajom.

Binance napísal:

„Apple naliehavo vyzýva používateľov iPhone/iPad, aby ihneď aktualizovali iOS.“

Upozornenie odkazovalo na výskum skupiny Google Threat Intelligence Group, ktorá identifikovala Darksword ako exploit s plným reťazcom postavený na viacerých zero-day zraniteľnostiach, čo znamená doteraz neznáme chyby softvéru, ktoré útočníci môžu zneužiť skôr, ako vývojári vydajú opravy.

Podľa zistení sa tento reťazec exploitov používa minimálne od novembra 2025 a využívajú ho viacerí útočníci, vrátane komerčných dodávateľov sledovacích služieb a skupín podozrivých z podpory štátu. Kampane sa zameriavali na používateľov v Saudskej Arábii, Turecku, Malajzii a na Ukrajine, pričom často využívali kompromitované alebo falošné webové stránky na tiché doručenie škodlivého kódu.

Útok typu „zero-click“ zvyšuje riziko pre mobilnú bezpečnosť

Z technického hľadiska Darksword kombinuje šesť zraniteľností, aby získal úplnú kontrolu nad postihnutými zariadeniami a nasadil malvér, ako sú GHOSTBLADE, GHOSTKNIFE a GHOSTSABER. Tieto payloady sú schopné extrahovať rozsiahle údaje, vrátane prihlasovacích údajov k účtom, komunikácie, histórie polohy a informácií o peňaženke s kryptomenami, pričom zároveň odstraňujú systémové protokoly, aby sa vyhli odhaleniu.

Schopnosť exploitu spúšťať sa automaticky bez interakcie používateľa výrazne zvyšuje jeho dopad, najmä pri bežnom prehliadaní webu. Používateľom sa odporúča nainštalovať najnovšie aktualizácie iOS, obmedziť vystavenie nedôveryhodným odkazom, skontrolovať oprávnenia aplikácií a posilniť ochranu účtov, napríklad pomocou dvojfaktorovej autentifikácie a bezpečnostných opatrení pri výberoch. Binance varoval:

„Exploit sa môže spustiť automaticky bez akejkoľvek interakcie používateľa, čo útočníkom umožňuje získať citlivé údaje, vrátane informácií o peňaženke na kryptomeny. Malvér môže po spustení tiež vymazať svoje stopy, čo výrazne sťažuje jeho odhalenie.“

FAQ 🧭

• Prečo je exploit Darksword významný pre používateľov kryptomien?
  Môže bez interakcie používateľa ticho pristupovať k údajom peňaženiek s kryptomenami a získavať ich.
• Ktoré zariadenia sú touto zraniteľnosťou najviac ohrozené?
  Konkrétne sú postihnuté zariadenia Apple s operačným systémom iOS 18.4 až 18.7.
• Čo robí tento exploit obzvlášť nebezpečným?
  Využíva chyby typu zero-day a po spustení nezanecháva takmer žiadne stopy.
• Čo by mali investori a používatelia okamžite urobiť?
  Aktualizovať iOS, aktivovať silné bezpečnostné nastavenia a vyhýbať sa podozrivým odkazom.