Binance iPhone құрылғыларындағы Apple’s iOS мобильді операциялық жүйесінде орын алған дағдарыстық, жүйелік деңгейдегі қауіпсіздік осалдығына қатысты дабыл қақты.
20 наурыз күні, сауда көлемі бойынша әлемдегі ең ірі криптовалюта биржасы аса күрделі эксплойт сандық әмияндарды бір рет баспай-ақ бұзып ала алатынын хабарлады.
Apple iOS кемшілігі хакерлерге ешбір басусыз крипто әмияндарды босатып алуға мүмкіндік береді
Биржаның мәлімдеуінше, бұл осалдық негізінен iOS жүйесінің 18,4-тен 18,7-ге дейінгі нұсқаларын пайдаланатын құрылғыларға әсер етеді.
«Бұл мәселе ешқандай биржаға не әмиян қолданбасына байланысты емес, жүйелік деңгейдегі iOS осалдығымен байланысты», – деп мәлімдеді Binance өзінің ресми ескертуінде.
Биржа нөлдік басу эксплойты пайдаланушылар зиянға ұшыраған, бірақ көзге сенімді көрінетін сайттарға кірген кезде автоматты түрде іске қосылатынын ескертті. Белсендірілген соң, зиянды бағдарлама ЖСҚ әмиянның деректемелері сияқты құпия мәліметтерді үн-түнсіз тартып алады, пайдаланушы тарапынан ешқандай әрекет қажет етпейді.
Binance ескертуі жуырда Google Threat Intelligence Group анықтаған “DarkSword” эксплойт тізбегінің жария болуынан кейін таратылды.
Google зерттеушілері DarkSword үш түрлі зиянды жүктемені қолданатынын анықтады. «GhostKnife» пен «GhostSaber» артқы есік арқылы жүйеге кіріп, кең ауқымды бақылау жасап, хабарламаларды, орналасу тарихын және жазбаларды жинаса, ең зор қаржылық залал келтіретін компонент — «GhostBlade».
GhostBlade арнайы құрылған және криптовалюта активтерін іздеуге бағытталған. Ол мобильді әмиян платформаларынан тізбектей сид-фразаларды, әмиян дерекқор файлдарын және сессиялық деректерді жүйелі түрде тартып алады.
«GHOSTBLADE – compromise жасалған құрылғыдан алуан түрлі деректерді жинап, шығарып отыратын JavaScript тілінде жазылған деректер жинағыш. GHOSTBLADE арқылы жиналған деректер HTTP(S) арқылы шабуылдаушы басқаратын серверге жіберіледі», – деп түсіндірді Google қауіпсіздік зерттеушілері.
Дәстүрлі мемлекет қолдайтын шпиондық бағдарламалар құрылғыда барлау мақсатында ұзақ мерзім сақталса, GhostBlade нағыз цифрлық тонау моделімен бірден әрекет етеді.
Зиянды бағдарлама құпия әмиян деректерін жұлып алғаннан кейін, ізге түспеу үшін өшіру скриптін іске қосады және құрбандар өз қаражатын қылмыскерлер аударып кеткенше, шабуылдан хабары болмайды.
Google Threat Intelligence Group DarkSword эксплойтын ықтимал елдік ұйымдар мен коммерциялық бақылау сатушылар кем дегенде 2025 жылғы қарашадан бастап қолданып келе жатқанын байқады.
Шабуылдар негізінен Сауд Арабиясы, Түркия, Малайзия және Украинадағы мақсаттарға бағытталған.
Google осы осалдықтар туралы Apple компаниясына хабарлағанын, компания iOS 18,7,3 нұсқасында қауіпсіздік ақауларын түзеткенін мәлімдеді.
Киберқауіпсіздік сарапшылар криптовалюта инвесторларына дереу қорғану шараларын қабылдауды, яғни құрылғыларды соңғы iOS нұсқасына дейін жаңартуды, расталмаған сілтемелерге өтуден бас тартуды және бағдарлама рұқсаттарын үнемі тексеріп отыруды ұсынады.
Сонымен қатар, iPhone барлық қаржылық платформаларда екі факторлы аутентификацияны және шығару ақ тізімдерін қосуы тиіс.
