谷歌发布警告,名为“黑剑”的安全漏洞链自2025年底以来影响了多部iPhone,特别针对加密货币钱包,用户需及时更新系统以保障安全。
谷歌近日宣布,一种被称为“黑剑”(DarkSword)的高级iOS安全漏洞链,自2025年底以来一直被积极利用,导致多部iPhone受到攻击。谷歌的威胁情报小组(GTIG)表示,这些攻击尤其针对iOS版本18.4和18.7。
根据GTIG的分析,黑剑将多种零日漏洞结合在一起,能够导致设备的全面侵入。其中,最引人注目的恶意软件“幽灵刀锋”(GHOSTBLADE)能够泄露敏感信息,包括加密货币钱包数据和用户凭证。这对加密资产持有者而言,构成了严重的安全风险。
相关消息:警惕:大量比特币和以太坊期权今天到期——但真正的震撼在下周。
谷歌指出,这一漏洞链自2025年11月起就开始活跃,并被商业监控软件提供商以及一些被认为是国家支持的组织所利用。黑剑据称利用了六个不同的漏洞,并在成功攻击后激活了三种不同的恶意软件家族:GHOSTBLADE、GHOSTKNIFE和GHOSTSABER。谷歌还报告称,UNC6353组织,此前已知使用“科鲁纳”(Coruna)iOS漏洞工具包,并被认为与俄罗斯有关,已将黑剑整合到其新的攻击活动中。
谷歌表示,所有已识别的漏洞在2025年底已报告给苹果,并在iOS 26.3中完全修复。谷歌还宣布,已将用于攻击分发的域名添加到其安全互联网域名列表中。
谷歌警告用户尽快将设备更新至最新的iOS版本,若无法更新,建议启用“锁定模式”作为额外的安全措施。专家指出,过时的设备面临着越来越高的风险,尤其是加密货币被盗的风险。