ME News ニュース、5月15日(UTC+8)、慢雾余弦ソーシャルメディアは、高リスクのiOS攻撃フレームワークDarkSwordがGitHubなどのチャネルで公開漏洩されており、暗号通貨ウォレットの所有者を対象とした大規模な窃盗攻撃に使用されていると発表しました。この攻撃プログラムはiOS 18.4から18.7までのバージョンのデバイスを対象とし、悪意のあるウェブページを通じてSafariブラウザの脆弱性を利用しリモートコード実行を可能にし、ユーザーの敏感なデータを窃取します。 攻撃者は偽のポルノライブ配信、トークンエネルギーステーション、返金手続きなどの餌となるウェブページを利用して攻撃を仕掛けます。旧バージョンのiOSを搭載したiPhoneユーザーがSafariブラウザでこのようなウェブページにアクセスした場合(ページを閉じていなくても)、後続のウォレットアプリのアンロック時に、平文の秘密鍵やニーモニックフレーズなどの敏感情報が悪意のある者に盗まれる可能性があります。
平文の秘密鍵……開発者はどう考えているのか