Binance opozarja na verigo ranljivosti v sistemu iOS, ki ogroža varnost podatkov v kriptovalutnih denarnicah

Binance opozarja na napredno izkoriščanje iOS, ki cilja na kriptovalutne podatke

Naraščajoča tveganja, povezana z naprednimi mobilnimi grožnjami, so pod drobnogledom, potem ko je Binance 20. marca prek X opozoril na kritično ranljivost v sistemu iOS in jo povezal z verigo izkoriščanja Darksword. Težava prizadene naprave Apple z operacijskim sistemom iOS 18.4 do 18.7 in omogoča prikrit dostop do občutljivih podatkov.

Binance je zapisal:

„Apple poziva uporabnike iPhone/iPad, naj nemudoma posodobijo iOS.“

Opozorilo se sklicuje na raziskavo skupine Google Threat Intelligence Group, ki je Darksword opredelila kot izkoriščevalsko verigo, zgrajeno na več ranljivostih zero-day, kar pomeni prej neznane pomanjkljivosti programske opreme, ki jih napadalci lahko izkoristijo, preden razvijalci izdajo popravke.

Glede na ugotovitve se veriga izkoriščanja uporablja vsaj od novembra 2025 in so jo prevzeli številni akterji groženj, vključno s komercialnimi ponudniki nadzora in domnevno državami podprtimi skupinami. Kampanje so ciljale na uporabnike v Savdski Arabiji, Turčiji, Maleziji in Ukrajini, pogosto z uporabo ogroženih ali ponarejenih spletnih strani za tiho dostavo zlonamernega kode.

Napad brez klikov povečuje tveganje za varnost mobilnih naprav

Tehnično gledano Darksword združuje šest ranljivosti, da pridobi popoln nadzor nad prizadetimi napravami in namesti zlonamerno programsko opremo, kot so GHOSTBLADE, GHOSTKNIFE in GHOSTSABER. Ti tovorji so sposobni pridobiti obsežne podatke, vključno s prijavnimi podatki za račune, komunikacijo, zgodovino lokacij in informacijami o denarnicah za kriptovalute, hkrati pa odstranijo sistemske dnevnike, da se izognejo odkritju.

Zmožnost izkoriščanja, da se izvede samodejno brez interakcije uporabnika, znatno poveča njegov vpliv, zlasti pri rutinskem brskanju po spletu. Uporabnikom se priporoča, da namestijo najnovejše posodobitve za iOS, omejijo izpostavljenost nezanesljivim povezavam, pregledajo dovoljenja aplikacij in okrepijo zaščito računov, kot sta dvofaktorska avtentifikacija in zaščitni ukrepi za dvig sredstev. Binance je opozoril:

„Izkoriščanje se lahko sproži samodejno brez kakršnega koli posredovanja uporabnika, kar napadalcem omogoča pridobivanje občutljivih podatkov, vključno z informacijami o denarnicah za kriptovalute. Zlonamerna programska oprema lahko po izvedbi tudi izbriše svoje sledi, kar odkritje izjemno oteži.“

Pogosta vprašanja 🧭

• Zakaj je izkoriščanje Darksword pomembno za uporabnike kriptovalut?
  Brez posredovanja uporabnika lahko tiho dostopa do podatkov kriptovalutnih denarnic in jih pridobi.
• Kateri napravi sta najbolj ogroženi zaradi te ranljivosti?
  Posebej so prizadete naprave Apple z operacijskim sistemom iOS 18.4 do 18.7.
• Zakaj je ta izkoriščevalni program še posebej nevaren?
  Izkorišča ranljivosti zero-day in po izvedbi pusti le malo ali sploh nobenih sledov.
• Kaj naj vlagatelji in uporabniki nemudoma storijo?
  Posodobite iOS, vklopite stroge varnostne nastavitve in se izogibajte sumljivim povezavam.