Binance har varslet om en kritisk, systemnivå sikkerhetsfeil i Apples iOS-mobiloperativsystem på iPhone-enheter.
20. mars uttalte verdens største kryptobørs målt i handelsvolum at en svært avansert utnyttelse kan kompromittere digitale lommebøker uten et eneste trykk.
Apple iOS-feil kan la hackere tømme krypto-lommebøker uten et klikk
I følge børsen berører sårbarheten først og fremst enheter med iOS-versjonene 18.4 til 18.7.
“Dette problemet er ikke relatert til noen børs eller lommebokapp, men er en systemnivå sårbarhet i iOS,” uttalte Binance i sin offentlige advarsel.
Børsen advarte om at zero-click utnyttelsen utløses automatisk når brukere besøker kompromitterte, men tilsynelatende legitime, nettsider. Når den er aktivert, henter skadevaren i stillhet ut sensitiv informasjon, inkludert lommebokopplysninger for kryptovaluta, uten at offeret trenger å gjøre noe.
Binance-varselet kommer etter at “DarkSword” utnyttelseskjeden nylig ble oppdaget av Google Threat Intelligence Group.
Google-forskere avdekket at DarkSword distribuerer tre ulike ondsinnede kodepakker. Mens “GhostKnife” og “GhostSaber” gir bakdørsadgang og utfører bred overvåkning— der de samler inn meldinger, posisjonshistorikk og opptak— er den komponenten med størst økonomisk skade “GhostBlade.”
GhostBlade er spesialutviklet for å jakte krypto-aktiva. Den tar systematisk seed-fraser, lommebok-databasefiler og sesjonsopplysninger fra store mobile lommebokplattformer.
“GHOSTBLADE er en dataminer skrevet i JavaScript som samler inn og eksfiltrerer et bredt spekter av data fra en kompromittert enhet. Data samlet inn av GHOSTBLADE sendes til en server kontrollert av angriperen over HTTP(S),” forklarte Google-sikkerhetsforskere.
I motsetning til tradisjonell statssponset spionvare som forblir på en enhet for langvarig etterretning, opererer GhostBlade som et digitalt “hit-and-run.”
Etter å ha tappet sensitive lommebokdata, utfører skadevaren et slette-skript for å skjule sine spor. Ofrene forblir uvitende om at deres midler er kompromittert frem til hackerne overfører aktivaene.
Google Threat Intelligence Group har observert at mistenkte statssponsede aktører og kommersielle overvåkingsaktører har brukt DarkSword siden minst november 2025.
Angrepene har vært rettet mot mål i Saudi-Arabia, Tyrkia, Malaysia og Ukraina.
Google opplyste at de rapporterte sårbarhetene til Apple, som nå har rettet sikkerhetsfeilene i iOS 18.7.3.
Cybersecurity-eksperter anbefaler kryptoinvestorer å iverksette umiddelbare forsvarstiltak, som å oppdatere til siste iOS-versjon, unngå uverifiserte lenker, og jevnlig gjennomgå app-tillatelser.
I tillegg bør iPhone-brukere aktivere tofaktorautentisering og hvitlisting for uttak på alle finansielle plattformer.
