近期,一款名为“DarkSword”的新型iPhone漏洞被曝光,对全球数亿加密货币用户构成了严重威胁。据Google威胁情报小组披露,该漏洞于2026年3月被发现,主要影响运行iOS 18.4至18.7版本的设备,据估计约有2.7亿部iPhone面临风险。
“DarkSword”的攻击方式极其隐蔽,无需用户任何交互即可进行。用户只需访问一个被恶意篡改的网站,隐藏的代码就会自动在设备上激活,最终可能导致整个设备被完全控制。
**“DarkSword”的工作原理及数据窃取能力**
该漏洞利用了一系列总计六个的安全缺陷,其中三个被归类为“零日漏洞”,即在被披露前厂商未知且未修复的漏洞。当用户浏览到伪造或被入侵的网站时,潜藏的代码便会悄然执行。
整个过程在后台进行,用户不会收到任何警告提示,也无需进行任何点击操作即可触发攻击。一旦成功入侵设备,攻击者便能窃取存储在手机上的加密钱包数据及助记词。此外,保存在设备上的各类密码、Telegram、WhatsApp和iMessage等通讯应用的私密对话也可能被一并暴露。
更令人担忧的是,该恶意软件还能提取用户的照片、位置历史记录,甚至通过设备麦克风进行录音。
有安全分析师指出,“DarkSword”与一般的间谍活动不同,其攻击目标明确指向加密钱包应用和助记词,这表明它是一次专门针对加密用户资产的金融攻击,旨在彻底清空用户的数字资产。
**Google警告:iPhone“暗剑”漏洞正在窃取加密钱包与个人数据**
Google的最新报告揭示了一款名为“DarkSword”的危险iPhone漏洞,它能够窃取用户的加密钱包、密码及大量个人敏感信息。
对于将助记词等关键信息存储在手机上的用户而言,这一威胁尤为严峻。安全专家长期以来一直建议用户不要将此类敏感数据保存在移动设备上,“DarkSword”的出现无疑为这一建议提供了最有力的佐证,促使加密资产持有者必须重新审视其信息安全存储方式。将助记词转移到离线存储是降低风险的切实可行之举。
**“DarkSword”的幕后黑手及设备防护措施**
Google的调查显示,“DarkSword”的背后涉及三个独立的威胁组织,包括俄罗斯间谍组织UNC6353、土耳其监控技术供应商PARS Defense,以及一个代号为UNC6748的未知组织。多个资源雄厚的组织联合推动一项漏洞利用,使得此次攻击活动更加令人不安。
据报道,该漏洞的攻击目标群体遍布乌克兰、沙特阿拉伯、土耳其和马来西亚等地。然而,鉴于其传播方式是通过网站,任何地区的iPhone用户都有可能成为潜在受害者。因此,所有用户都应将其视为一项活跃的威胁,并立即采取防护措施。
苹果公司已迅速响应,并发布了针对“DarkSword”所利用的全部六个漏洞的安全补丁。用户可通过更新至iOS 26.3版本来获得修复。
**延迟更新的用户将持续暴露在漏洞的全部风险之下。这是本月报告的第二起重大iOS安全事件,再次凸显了及时更新系统以应对日益增长的网络威胁的重要性。**