Користувачі iOS швидко оновлюються, ця уразливість дуже серйозна

ME News Новини, 15 травня (UTC+8), соціальні мережі Slow Fog Yuxian повідомили, що високоризиковий iOS-атака фреймворк DarkSword був оприлюднений у GitHub та інших каналах, і використовується для масштабних крадіжок у криптовалютних гаманцях. Ця програма атаки націлена на пристрої з iOS версій 18.4 до 18.7, використовуючи зловмисні веб-сторінки для експлуатації вразливості браузера Safari з метою віддаленого виконання коду, що дозволяє красти чутливі дані користувачів. Атакуючі використовують підроблені веб-сторінки з порнографічним трансляціями, станціями енергії Tron, процесами повернення коштів тощо для початку атаки. Користувачі iPhone з застарілими версіями iOS, які відвідують такі веб-сторінки через браузер Safari (навіть якщо сторінка не закрита), можуть бути під загрозою, оскільки при розблокуванні додатку гаманця, такі як відкриття приватних ключів та мнемонічних фраз у відкритому вигляді, можуть бути викрадені зловмисниками.