Пользователи iOS скоро обновятся, эта уязвимость очень опасна

ME News Новости, 15 мая (UTC+8), социальные сети SlowMist Yuxian сообщили, что высокорисковый iOS-атака框架 DarkSword был опубликован и раскрыт на GitHub и других каналах, и используется для масштабных краж данных у владельцев криптовалютных кошельков. Этот вредоносный программный комплекс нацелен на устройства с iOS 18.4 до 18.7, реализуя удалённое выполнение кода через уязвимость браузера Safari на вредоносных веб-страницах, что позволяет похищать чувствительные данные пользователей. Атака осуществляется с помощью фальшивых веб-страниц, имитирующих порнографические трансляции, Energy Station Tron, возврат средств и другие приманки. Пользователи iPhone с устаревшими версиями iOS, посещающие такие страницы через браузер Safari (даже если вкладка не закрыта), могут столкнуться с тем, что при последующем разблокировании кошелька приложение может раскрыть в открытом виде приватные ключи и мнемонические фразы, а также другую чувствительную информацию.