En allvarlig säkerhetsbrist i iOS möjliggör smygande attacker som utsätter kryptoplånböcker och personuppgifter för risk, samtidigt som Binance varnar för en avancerad kedja av säkerhetsluckor som redan utnyttjas av övervakningsgrupper som riktar in sig på användare i flera länder.
Binance varnar för en kedja av säkerhetsluckor i iOS som hotar datasäkerheten för kryptoplånböcker
SKRIVEN AV
DELA
Binance varnar för avancerad iOS-exploit riktad mot kryptodata
De eskalerande riskerna kopplade till avancerade mobila hot granskas nu noggrant efter att Binance den 20 mars via X varnade för en kritisk iOS-sårbarhet och kopplade den till Darksword-exploitkedjan. Problemet påverkar Apple-enheter som kör iOS 18.4 till 18.7 och möjliggör dold åtkomst till känslig data.
Binance skrev:
”Apple uppmanar iPhone-/iPad-användare att uppdatera iOS omedelbart.”
Varningen hänvisade till forskning från Google Threat Intelligence Group, som identifierade Darksword som en fullständig exploateringskedja byggd på flera zero-day-sårbarheter, vilket innebär tidigare okända programvarufel som angripare kan utnyttja innan utvecklare släpper korrigeringar.
Enligt resultaten har exploateringskedjan använts sedan åtminstone november 2025 och har använts av flera hotaktörer, inklusive kommersiella övervakningsleverantörer och misstänkta statligt stödda grupper. Kampanjerna har riktat sig mot användare i Saudiarabien, Turkiet, Malaysia och Ukraina, ofta med hjälp av komprometterade eller förfalskade webbplatser för att i smyg leverera skadlig kod.
Zero-click-attacker höjer insatserna för mobil säkerhet
Tekniskt sett kombinerar Darksword sex sårbarheter för att få fullständig kontroll över drabbade enheter och distribuera skadlig programvara som GHOSTBLADE, GHOSTKNIFE och GHOSTSABER. Dessa nyttolaster kan extrahera omfattande data, inklusive inloggningsuppgifter, kommunikation, platshistorik och information om kryptovalutaplånböcker, samtidigt som de tar bort systemloggar för att undvika upptäckt.
Exploitens förmåga att köras automatiskt utan användarinteraktion ökar dess påverkan avsevärt, särskilt vid vanlig webbsurfning. Användare uppmanas att installera de senaste iOS-uppdateringarna, begränsa exponeringen för opålitliga länkar, granska applikationsbehörigheter och stärka kontoskyddet, såsom tvåfaktorsautentisering och säkerhetsåtgärder för uttag. Binance varnade:
”Exploiten kan utlösas automatiskt utan någon användarinteraktion, vilket gör det möjligt för angripare att extrahera känslig data, inklusive information om kryptovalutaplånböcker. Malwaren kan också radera sina spår efter körning, vilket gör upptäckt extremt svår.”
Ett misstänkt säkerhetshål på 3,7 miljoner dollar drabbar Venus Protocol efter att en angripare använt en illikvid token som säkerhet
Venus Protocol, en decentraliserad finansplattform (DeFi) för utlåning på BNB Chain, undersöker misstänkt aktivitet. read more.
Läs nu
Ett misstänkt säkerhetshål på 3,7 miljoner dollar drabbar Venus Protocol efter att en angripare använt en illikvid token som säkerhet
Venus Protocol, en decentraliserad finansplattform (DeFi) för utlåning på BNB Chain, undersöker misstänkt aktivitet. read more.
Läs nuEtt misstänkt säkerhetshål på 3,7 miljoner dollar drabbar Venus Protocol efter att en angripare använt en illikvid token som säkerhet
Läs nuVenus Protocol, en decentraliserad finansplattform (DeFi) för utlåning på BNB Chain, undersöker misstänkt aktivitet. read more.
Vanliga frågor 🧭
- Varför är Darksword-exploiten betydelsefull för kryptoanvändare?
Den kan i det tysta få åtkomst till och extrahera data från kryptovalutaplånböcker utan användarinteraktion. - Vilka enheter löper störst risk att drabbas av denna sårbarhet?
Apple-enheter som kör iOS 18.4 till 18.7 är särskilt utsatta. - Vad gör denna exploit särskilt farlig?
Den utnyttjar zero-day-sårbarheter och lämnar få eller inga spår efter körning. - Vad bör investerare och användare göra omedelbart?
Uppdatera iOS, aktivera starka säkerhetsinställningar och undvik misstänkta länkar.
