慢雾：DarkSword 攻撃プログラムが野外で漏洩し、旧版 iOS ユーザーの暗号通貨ウォレットが深刻なリスクにさらされています。

慢雾余弦社交媒体は、高危険なiOS攻撃フレームワークDarkSwordがGitHubなどのチャネルで公開され、暗号通貨ウォレットの保有者に対する大規模な窃盗攻撃に使用されていると報告しています。

この攻撃プログラムは、iOS 18.4から18.7バージョンのデバイスを対象としており、悪意のあるウェブページを通じてSafariブラウザの脆弱性を利用してリモートコード実行を実現し、ユーザーの敏感なデータを盗みます。攻撃者は、偽のポルノライブ、波場エネルギーステーション、返金プロセスなどの餌となるウェブページを利用して攻撃を仕掛けます。

古いバージョンのiOSを実行しているiPhoneユーザーがこのようなウェブページにSafariブラウザでアクセスすると（ページを閉じていなくても）、その後ウォレットアプリを解除する際に、平文の秘密鍵やリカバリーフレーズなどの敏感な情報が悪意のあるJavaScriptコードによって盗まれ、Telegramボットなどのチャネルを通じてリアルタイムで送信される可能性があります。