Google 最新揭露的 DarkSword iOS 攻擊鏈,不只是一般資安事件,更可能直接衝擊加密貨幣用戶的資產安全。這套利用多個零日漏洞打造的攻擊工具,已被商業間諜軟體與國家級駭客組織廣泛使用,甚至能完全控制 iPhone、存取錢包與敏感資料。
隨著行動裝置逐漸成為 Web3 使用核心入口,這類針對 iOS 的高階攻擊,也讓幣圈用戶面臨前所未有的風險。
DarkSword 是什麼?多漏洞串聯打造「完全入侵」攻擊鏈
根據 Google Threat Intelligence Group(GTIG)分析,DarkSword 並非單一惡意程式,而是一整套高度模組化的 iOS 攻擊鏈。攻擊者透過串聯多個漏洞(包含零日漏洞),從使用者點擊惡意連結開始,一步步突破 iPhone 的安全防護。
這類「漏洞鏈(exploit chain)」的運作方式,是將不同漏洞組合使用,先取得初始權限,再逐層升級至系統核心,最終實現完整控制。
研究指出,DarkSword 能繞過 iOS 的沙箱機制與權限限制,使駭客能在短時間內掌握裝置所有資料與功能。
不只是監控:加密錢包與私鑰也可能外洩
與過去傳統間諜軟體不同,DarkSword 的威脅範圍已延伸至數位資產領域。
實際觀測顯示,攻擊者可存取:
訊息內容與帳號登入資料
瀏覽紀錄與驗證資訊
GPS 定位與裝置活動
麥克風與感測器資料
加密貨幣錢包資訊與憑證
這意味著,若用戶在手機中使用 Web3 錢包或儲存私鑰、助記詞,一旦遭入侵,資產可能在毫無察覺的情況下被轉移。
部分變種(如 GhostKnife)甚至具備遠端指令執行能力,可持續監控並伺機發動資產盜取攻擊。
攻擊已產業化:間諜軟體公司與駭客共用工具
DarkSword 的另一個關鍵特徵,是其「武器化與商業化」程度極高。
Google 指出,該攻擊鏈已被多個組織採用,包括商業監控公司與疑似國家支持的駭客團體。這些勢力會基於同一套框架,開發不同版本的惡意模組,例如 GhostSaber、GhostKnife 等。
這種模式顯示,高階駭客技術正從少數國家機構手中釋放,轉變為可被多方購買與使用的「資安商品」。
對幣圈而言,這代表攻擊門檻下降,潛在威脅對象也大幅擴大。
數億 iPhone 暴露風險,Web3 使用者更需警惕
研究估計,受影響的 iPhone 裝置數量可能高達 2.2 億至 2.7 億台,涵蓋特定 iOS 版本用戶。
由於許多人未即時更新系統,使漏洞在修補後仍持續被利用,形成典型的「修補延遲」問題。
目前攻擊活動已在多個地區被發現,且部分攻擊透過惡意網站或偽裝頁面進行散播,一般用戶也可能在不知情下中招。
對於習慣使用手機進行 DeFi、NFT 或交易操作的用戶而言,風險更為直接。
Apple 已修補,但「錢包風險」仍未解除
Apple 已針對相關漏洞推出安全更新,並封鎖部分惡意來源。然而,資安專家普遍認為,風險尚未完全消失。
原因在於,DarkSword 類型攻擊具備高度可複製性與變種能力,一旦技術外流,可能被更多駭客重新利用。
此外,地下市場對 exploit 工具的需求持續增加,也讓這類攻擊更容易擴散。
這篇文章 iPhone 爆高危漏洞「DarkSword」:駭客可竊加密錢包與私鑰,幣圈用戶成新獵物 最早出現於 鏈新聞 ABMedia。
