Pengguna iOS segera akan memperbarui, celah ini sangat berbahaya

ME News Tin tức, 15 tháng 5 (UTC+8), mạng xã hội của Slow Fog Yuán Xian cho biết, khung tấn công iOS nguy hiểm cao DarkSword đã bị rò rỉ công khai trên các kênh như GitHub, đang được sử dụng để tấn công trộm cắp quy mô lớn đối với người giữ ví tiền mã hóa. Chương trình tấn công này nhắm vào các thiết bị iOS từ phiên bản 18.4 đến 18.7, thông qua các trang web độc hại khai thác lỗ hổng trình duyệt Safari để thực hiện thực thi mã từ xa, từ đó đánh cắp dữ liệu nhạy cảm của người dùng. Kẻ tấn công sử dụng các trang web mồi như phát trực tiếp khiêu dâm giả mạo, trạm năng lượng của Tron, quy trình hoàn tiền để phát động tấn công. Người dùng iPhone chạy phiên bản iOS cũ khi truy cập các trang web như vậy bằng trình duyệt Safari (kể cả khi không đóng trang), sau đó mở khóa ví App, các thông tin nhạy cảm như khóa riêng rõ ràng và từ khóa ghi nhớ có thể bị kẻ xấu lấy cắp.