Google安全團隊披露iOS漏洞鏈，可竊取加密貨幣錢包數據

Odaily星球日報訊 據 Google Threat Intelligence Group 監測，一種名為 DarkSword 的 iOS 漏洞利用鏈正針對運行 iOS 18.4 至 18.7 版本的 iPhone 手機。攻擊者利用受損網站部署名為 Ghostblade 的惡意軟體，該惡意軟體旨在進行快速數據竊取，在完成採集後會自動刪除臨時檔案並終止運行，同時還專門搜尋並竊取加密貨幣錢包應用數據，據稱或涉及 Ledger、Trezor、MetaMask、Exodus 等多款加密錢包，此外 Ghostblade 也會同步竊取簡訊、iMessage、聯絡人、Wi-Fi 密碼、地理位置以及 Telegram 和 WhatsApp 的聊天記錄等敏感資訊。