Google tiết lộ chuỗi lỗ hổng iOS, có thể đánh cắp dữ liệu ví tiền điện tử

Odaily cho biết, theo giám sát của Google Threat Intelligence Group, một chuỗi khai thác lỗ hổng iOS có tên DarkSword đang nhắm mục tiêu vào các điện thoại iPhone chạy phiên bản iOS 18.4 đến 18.7. Kẻ tấn công sử dụng các trang web bị xâm phạm để triển khai phần mềm độc hại có tên Ghostblade, phần mềm này được thiết kế để đánh cắp dữ liệu nhanh chóng, sau khi hoàn thành việc thu thập, nó sẽ tự động xóa các tệp tạm thời và kết thúc hoạt động, đồng thời cũng chuyên tìm kiếm và đánh cắp dữ liệu ứng dụng ví tiền điện tử, được cho là có thể liên quan đến nhiều ví tiền điện tử như Ledger, Trezor, MetaMask, Exodus, ngoài ra Ghostblade cũng đồng thời đánh cắp các thông tin nhạy cảm như tin nhắn SMS, iMessage, danh bạ, mật khẩu Wi-Fi, vị trí địa lý cũng như lịch sử trò chuyện của Telegram và WhatsApp.