ME News ニュース、5月15日(UTC+8)、慢雾余弦ソーシャルメディアは、高リスクのiOS攻撃フレームワークDarkSwordがGitHubなどのチャネルで公開漏洩されており、暗号通貨ウォレット保有者を対象とした大規模な窃盗攻撃に使用されていると発表した。この攻撃プログラムはiOS 18.4から18.7までのバージョンのデバイスを対象とし、悪意のあるウェブページを通じてSafariブラウザの脆弱性を利用しリモートコード実行を可能にし、ユーザーの敏感なデータを窃取する。 攻撃者は偽のポルノライブ配信、トルコエネルギーステーション、返金手続きなどの餌となるウェブページを利用して攻撃を仕掛ける。旧バージョンのiOSを搭載したiPhoneユーザーがSafariブラウザでこのようなウェブページにアクセスした場合(ページを閉じていなくても)、後続のウォレットアプリのアンロック時に、平文の秘密鍵やニーモニックフレーズなどの敏感情報が悪意のある者に盗まれる可能性がある。
iOSユーザーがすぐにアップグレード、 この脆弱性はとても危険だ