느린 안개: DarkSword 공격 프로그램이 유출되었으며, 구버전 iOS 사용자들의 암호화폐 지갑이 심각한 위험에 처해 있습니다

느림보 여진 소셜 미디어는 고위험 iOS 공격 프레임워크 DarkSword가 GitHub 등 채널에서 공개 유출되었으며, 암호화폐 지갑 소지자를 대상으로 대규모 도청 공격에 사용되고 있다고 밝혔습니다.

이 공격 프로그램은 iOS 18.4에서 18.7 버전의 장치를 대상으로 하며, 악성 웹페이지를 통해 Safari 브라우저의 취약점을 이용하여 원격 코드 실행을 구현하고, 사용자 민감 데이터를 탈취합니다. 공격자는 가짜 성인 라이브 방송, 트론 에너지 스테이션, 환불 프로세스 등의 미끼 웹페이지를 이용하여 공격을 시작합니다.

구버전 iOS를 실행하는 iPhone 사용자가 Safari 브라우저를 통해 이러한 웹페이지에 접근하면(페이지를 닫지 않더라도), 이후 지갑 앱을 잠금 해제할 때 평문 개인 키 및 니모닉과 같은 민감 정보가 악성 JavaScript 코드에 의해 탈취되어, Telegram 봇 등의 경로를 통해 실시간으로 전송될 수 있습니다.