Binance, Kripto Cüzdan Verilerinin Güvenliğini Tehlikeye Atan iOS Güvenlik Açığı Zincirine Dikkat Çekiyor

Binance, Kripto Verilerini Hedefleyen Gelişmiş iOS Açığını Uyarıyor

Binance'in 20 Mart'ta X aracılığıyla Darksword istismar zinciriyle bağlantılı kritik bir iOS güvenlik açığı konusunda uyarıda bulunmasının ardından, gelişmiş mobil tehditlerle bağlantılı artan riskler dikkatleri üzerine çekiyor. Sorun, iOS 18.4 ile 18.7 arasında çalışan Apple cihazlarını etkiliyor ve hassas verilere gizli erişim sağlıyor.

Binance şunları yazdı:

"Apple, iPhone/iPad kullanıcılarını iOS'u derhal güncellemeye çağırıyor."

Uyarı, Darksword'u, geliştiriciler düzeltmeleri yayınlamadan önce saldırganların istismar edebileceği, daha önce bilinmeyen yazılım kusurları anlamına gelen birden fazla sıfır gün güvenlik açığı üzerine inşa edilmiş tam zincirli bir istismar olarak tanımlayan Google Tehdit İstihbarat Grubu'nun araştırmasına atıfta bulundu.

Bulgulara göre, bu istismar zinciri en azından Kasım 2025'ten beri kullanılıyor ve ticari gözetim sağlayıcıları ve devlet destekli olduğu şüphelenilen gruplar dahil olmak üzere birçok tehdit aktörü tarafından benimsenmiştir. Kampanyalar Suudi Arabistan, Türkiye, Malezya ve Ukrayna'daki kullanıcıları hedef almış ve genellikle ele geçirilmiş veya sahte web sitelerini kullanarak kötü amaçlı kodları sessizce dağıtmıştır.

Sıfır Tıklama Saldırısı Mobil Güvenlik Risklerini Artırıyor

Teknik olarak Darksword, etkilenen cihazlar üzerinde tam kontrol elde etmek ve GHOSTBLADE, GHOSTKNIFE ve GHOSTSABER gibi kötü amaçlı yazılımları dağıtmak için altı güvenlik açığını birleştiriyor. Bu yükler, hesap kimlik bilgileri, iletişimler, konum geçmişi ve kripto para cüzdanı bilgileri dahil olmak üzere kapsamlı verileri çıkarabilirken, tespit edilmeyi önlemek için sistem günlüklerini de silebiliyor.

Bu istismarın, kullanıcı etkileşimi olmadan otomatik olarak çalışabilme özelliği, özellikle rutin web taraması sırasında etkisini önemli ölçüde artırmaktadır. Kullanıcıların en son iOS güncellemelerini yüklemeleri, güvenilir olmayan bağlantılara maruz kalmayı sınırlamaları, uygulama izinlerini gözden geçirmeleri ve iki faktörlü kimlik doğrulama ve para çekme korumaları gibi hesap korumalarını güçlendirmeleri tavsiye edilmektedir. Binance şu uyarıda bulundu:

“Bu istismar, kullanıcı etkileşimi olmadan otomatik olarak tetiklenebilir ve saldırganların kripto cüzdan bilgileri dahil olmak üzere hassas verileri ele geçirmesine olanak tanır. Kötü amaçlı yazılım, çalıştırıldıktan sonra izlerini silebilir ve bu da tespit edilmesini son derece zorlaştırır.”

SSS 🧭

• Darksword istismarı kripto kullanıcıları için neden önemlidir?
  Kullanıcı müdahalesi olmadan sessizce kripto para cüzdanı verilerine erişebilir ve bunları çıkarabilir.
• Bu güvenlik açığından en çok hangi cihazlar etkilenir?
  iOS 18.4 ile 18.7 arasında çalışan Apple cihazları özellikle etkilenir.
• Bu istismarı özellikle tehlikeli kılan nedir?
  Sıfır gün güvenlik açıklarını kullanır ve çalıştırıldıktan sonra neredeyse hiç iz bırakmaz.
• Yatırımcılar ve kullanıcılar hemen ne yapmalıdır?
  iOS'u güncelleyin, güçlü güvenlik ayarlarını etkinleştirin ve şüpheli bağlantılardan kaçının.