Google découvre une chaîne d'exploitation de vulnérabilités iOS ciblant plusieurs applications CEX et portefeuilles cryptographiques

Selon Gate News, le 20 mars, d’après les informations du Google Threat Intelligence Group, une chaîne d’exploitation de vulnérabilités iOS nommée DarkSword cible les iPhone fonctionnant sous iOS 18.4 à 18.7. Les attaquants exploitent un site web compromis pour déployer un logiciel malveillant appelé Ghostblade, conçu pour rechercher et voler des données de plusieurs plateformes d’échange de cryptomonnaies majeures (y compris certains CEX) ainsi que des applications de portefeuille (telles que Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom et Gnosis Safe). De plus, Ghostblade synchronise également le vol de messages SMS, iMessage, contacts, mots de passe Wi-Fi, localisation géographique ainsi que les conversations Telegram et WhatsApp, parmi d’autres informations sensibles. Ce logiciel malveillant vise à effectuer un vol rapide de données, en supprimant automatiquement les fichiers temporaires et en arrêtant son fonctionnement une fois la collecte terminée. Actuellement, ces activités malveillantes ont été observées en Arabie Saoudite, en Turquie, en Malaisie et en Ukraine.