#CertiKInsight 🚨 Google脅威インテリジェンスは「DarkSword」を暴露しました。これは6つの脆弱性を利用してiPhoneを静かに侵害するフルチェーンのiOSエクスプロイトです。 あなたのシードフレーズやウォレットの認証情報が標的となります。 🧵 ここで知っておく👇べきことをご紹介します

1/ DarkSwordは6つの脆弱性(複数のゼロデイを含む)を連鎖してiOSデバイスを完全に侵害しています。 配布されているマルウェアファミリーの一つであるGHOSTBLADEは、キーチェーン、iCloudファイル、保存済みのWi-Fiパスワードとともに暗号通貨ウォレットのデータを積極的に盗み出しています。

2/ DarkSwordはユーザーの操作を一切必要とせず、侵害されたか攻撃者が支配しているウェブサイトを訪れるだけで十分です。 もしiPhoneに暗号キーが保管されていたなら、すでにアクセスされている可能性があります。

3/ 資産の保護: - iOS 26.3への即時アップデート - 更新できない場合はロックダウンモードを有効にする - ハードウェアウォレットを使用し、シードフレーズをスマホに保存しないでください - サインイン済みアカウントを確認し、見覚えのないアカウントを削除する