Binance выявила цепь уязвимостей iOS, угрожающих безопасности данных криптовалютного кошелька

Критическая уязвимость iOS позволяет бесшумные атаки, раскрывающие криптокошельки и личные данные, — предупреждает Binance о продвинутой цепочке эксплойтов, уже используемой группами слежки для атаки пользователей в нескольких странах.

Binance выявила продвинутую эксплойт-уязвимость iOS, нацеленную на криптовалютные данные

Риски, связанные с расширяющимися мобильными угрозами, привлекают внимание после того, как Binance 20 марта через X предупредила о критической уязвимости iOS, связанной с цепочкой эксплойтов Darksword. Уязвимость затрагивает устройства Apple с iOS 18.4 по 18.7 и позволяет скрытно получать доступ к конфиденциальным данным.

Binance написал:

«Apple настоятельно рекомендует пользователям iPhone/iPad немедленно обновить iOS.»

В предупреждении упоминались исследования группы Threat Intelligence Google, которая выявила Darksword как цепочку эксплойтов, построенную на нескольких нулевых уязвимостях, то есть ранее неизвестных ошибках программного обеспечения, которые злоумышленники могут использовать до выпуска исправлений.

Согласно исследованиям, цепочка эксплойтов используется как минимум с ноября 2025 года и была принята несколькими группами угроз, включая коммерческие компании по слежке и подозреваемые государственные группы. Кампании нацелены на пользователей в Саудовской Аравии, Турции, Малайзии и Украине, часто используя скомпрометированные или поддельные сайты для тихого распространения вредоносного кода.

Атака без взаимодействия пользователя повышает угрозу для мобильной безопасности

Технически Darksword объединяет шесть уязвимостей для полного контроля над зараженными устройствами и развертывания вредоносных программ, таких как GHOSTBLADE, GHOSTKNIFE и GHOSTSABER. Эти вредоносные модули способны извлекать обширные данные, включая учетные данные, переписку, историю местоположений и информацию о криптокошельках, а также удалять системные журналы для избегания обнаружения.

Способность эксплойта автоматически запускаться без участия пользователя значительно увеличивает его эффективность, особенно при обычном веб-серфинге. Пользователям рекомендуется устанавливать последние обновления iOS, ограничивать доступ к неподтвержденным ссылкам, проверять разрешения приложений и усиливать защиту аккаунтов, например, двухфакторную аутентификацию и меры по защите при выводе средств. Binance предупредил:

«Эксплойт может активироваться автоматически без участия пользователя, позволяя злоумышленникам получать доступ к конфиденциальным данным, включая информацию о криптокошельках. Вредоносное ПО также может стирать свои следы после выполнения, что значительно усложняет обнаружение.»

FAQ 🧭

• Почему эксплойт Darksword важен для пользователей криптовалют?

Он может тихо получать доступ и извлекать данные криптокошельков без участия пользователя.

• Какие устройства наиболее уязвимы к этой уязвимости?

Устройства Apple с iOS 18.4 по 18.7.

• Что делает этот эксплойт особенно опасным?

Он использует нулевые уязвимости и оставляет мало следов после выполнения.

• Что должны делать инвесторы и пользователи немедленно?

Обновить iOS, включить сильные настройки безопасности и избегать подозрительных ссылок.