消息,3 月 23 日,谷歌披露了一項針對 iPhone 加密錢包的嚴重漏洞,估計已影響約 2.7 億台蘋果設備。該漏洞名為 DarkSword,整合了六個零日漏洞,主要影響運行 iOS 18.4 至 18.7 的設備,而這些版本自去年 4 月至 9 月發布。根據蘋果官方數據,仍有約 24% 的 iPhone 未升級至最新系統,面臨被攻擊風險。
DarkSword 允許黑客在用戶無感知的情況下入侵設備,獲取內核級權限,並將 JavaScript 注入 iOS 特權進程,從而竊取加密錢包數據。受影響的應用包括 MetaMask、Phantom、Ledger 等,同時還可抓取鑰匙串數據庫、WiFi 密碼、iCloud 資料、Safari Cookie、iMessage、WhatsApp 聊天記錄、通話記錄、位置記錄、照片及加密密鑰。攻擊只需用戶在 Safari 中訪問惡意網站即可觸發。
谷歌威脅情報小組指出,自 2025 年 11 月起,DarkSword 被與俄羅斯相關的黑客、土耳其監控設備供應商及其他威脅集群用於針對沙特阿拉伯、土耳其、馬來西亞和烏克蘭的攻擊。該工具包專門搜索包含 “metamask”、“ledger”、“trezor”、“phantom” 等關鍵詞的應用程序,專注加密資產文件。
蘋果在 iOS 18.7.2 和 18.7.3 中已修復大部分漏洞,但未升級系統的用戶仍面臨風險。對於已被竊取密碼或加密錢包數據的用戶,必須更換憑證並採取額外安全措施,以防個人資產和隱私受損。專家建議,用戶立即升級至最新 iOS 版本,並開啟系統安全防護,以確保比特幣、以太坊、狗狗幣及其他加密資產安全。
