Binance попереджає про ланцюжок уразливостей в iOS, що ставить під загрозу безпеку даних криптогаманців

Binance попереджає про складний експлойт для iOS, спрямований на криптовалютні дані

Зростаючі ризики, пов'язані з просунутими мобільними загрозами, привертають увагу після того, як 20 березня Binance попередила про критичну вразливість iOS через X, пов'язавши її з ланцюжком експлойтів Darksword. Проблема зачіпає пристрої Apple з iOS 18.4–18.7 і дозволяє таємно отримати доступ до конфіденційних даних.

Binance написала:

«Apple закликає користувачів iPhone/iPad негайно оновити iOS».

У попередженні згадується дослідження Google Threat Intelligence Group, яке визначило Darksword як експлойт повного циклу, побудований на декількох уразливих місцях нульового дня, тобто раніше невідомих програмних недоліках, якими зловмисники можуть скористатися до того, як розробники випустять виправлення.

Згідно з результатами дослідження, ланцюжок експлойтів використовується щонайменше з листопада 2025 року і застосовується різними зловмисниками, включаючи комерційних постачальників послуг спостереження та групи, які, як підозрюється, підтримуються державою. Кампанії були спрямовані на користувачів у Саудівській Аравії, Туреччині, Малайзії та Україні, часто використовуючи зламані або підроблені веб-сайти для непомітного поширення шкідливого коду.

Атака «zero-click» підвищує ставки для мобільної безпеки

Технічно Darksword поєднує шість вразливостей, щоб отримати повний контроль над ураженими пристроями та розгорнути шкідливе програмне забезпечення, таке як GHOSTBLADE, GHOSTKNIFE та GHOSTSABER. Ці корисні навантаження здатні витягувати великі обсяги даних, включаючи облікові дані, листування, історію місцезнаходжень та інформацію про криптовалютні гаманці, одночасно видаляючи системні журнали, щоб уникнути виявлення.

Здатність експлойта виконуватися автоматично без взаємодії з користувачем значно збільшує його вплив, особливо під час звичайного перегляду веб-сторінок. Користувачам настійно рекомендується встановити останні оновлення iOS, обмежити перехід за ненадійними посиланнями, перевірити дозволи додатків та посилити захист облікових записів, наприклад, за допомогою двофакторної автентифікації та заходів безпеки при знятті коштів. Binance попередила:

«Експлойт може запускатися автоматично без будь-якої взаємодії з користувачем, що дозволяє зловмисникам викрадати конфіденційні дані, включаючи інформацію про криптовалютні гаманці. Шкідливе програмне забезпечення також може видаляти свої сліди після виконання, що значно ускладнює його виявлення».

FAQ 🧭

• Чому експлойт Darksword є важливим для користувачів криптовалют?
  Він може непомітно отримати доступ та викрасти дані криптовалютного гаманця без взаємодії з користувачем.
• Які пристрої найбільше наражаються на ризик через цю вразливість?
  Особливо вразливими є пристрої Apple з ОС iOS 18.4–18.7.
• Чим цей експлойт є особливо небезпечним?
  Він використовує уразливості «нульового дня» і майже не залишає слідів після виконання.
• Що інвестори та користувачі повинні зробити негайно?
  Оновіть iOS, увімкніть посилені налаштування безпеки та уникайте підозрілих посилань.