Gate News 消息,3 月 23 日,谷歌披露了一项针对iPhone加密钱包的严重漏洞,估计已影响约2.7亿台苹果设备。该漏洞名为DarkSword,整合了六个零日漏洞,主要影响运行iOS 18.4至18.7的设备,而这些版本自去年4月至9月发布。根据苹果官方数据,仍有约24%的iPhone未升级至最新系统,面临被攻击风险。
DarkSword允许黑客在用户无感知的情况下入侵设备,获取内核级权限,并将JavaScript注入iOS特权进程,从而窃取加密钱包数据。受影响的应用包括MetaMask、Phantom、Ledger等,同时还可抓取钥匙串数据库、WiFi密码、iCloud数据、Safari Cookie、iMessage、WhatsApp聊天记录、通话记录、位置记录、照片及加密密钥。攻击只需用户在Safari中访问恶意网站即可触发。
谷歌威胁情报小组指出,自2025年11月起,DarkSword被与俄罗斯相关的黑客、土耳其监控设备供应商及其他威胁集群用于针对沙特阿拉伯、土耳其、马来西亚和乌克兰的攻击。该工具包专门搜索包含“metamask”、“ledger”、“trezor”、“phantom”等关键词的应用程序,专注加密资产文件。
苹果在iOS 18.7.2和18.7.3中已修复大部分漏洞,但未升级系统的用户仍面临风险。对于已被窃取密码或加密钱包数据的用户,必须更换凭证并采取额外安全措施,以防个人资产和隐私受损。专家建议,用户立即升级至最新iOS版本,并开启系统安全防护,以确保比特币、以太坊、狗狗币及其他加密资产安全。
