구글 보안팀, iOS 취약점 체인 공개…암호화폐 지갑 데이터 탈취 가능

Odaily에 따르면 Google Threat Intelligence Group의 모니터링 결과, DarkSword라는 iOS 취약점 악용 체인이 iOS 18.4부터 18.7 버전을 실행하는 iPhone 휴대폰을 대상으로 하고 있다. 공격자는 손상된 웹사이트를 이용해 Ghostblade라는 악성 소프트웨어를 배포하며, 이 악성 소프트웨어는 빠른 데이터 탈취를 목적으로 한다. 수집 완료 후 임시 파일을 자동으로 삭제하고 실행을 종료하며, 동시에 암호화폐 지갑 애플리케이션 데이터를 특별히 검색 및 탈취한다. Ledger, Trezor, MetaMask, Exodus 등 여러 암호화폐 지갑이 관련된 것으로 알려졌다. 또한 Ghostblade는 SMS, iMessage, 연락처, Wi-Fi 비밀번호, 지리적 위치 및 Telegram과 WhatsApp의 채팅 기록과 같은 민감한 정보도 동시에 탈취한다.