Halaman Utama
Berita
Butiran

Google Menemui Rantai L celah iOS DarkSword yang Menargetkan Dompet Kripto

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Google baru saja mengungkap rantai eksploit iOS baru bernama DarkSword, yang merupakan sebahagian daripada berita kerentanan dalam bidang keselamatan siber. Rantai ini menggunakan enam kelemahan, termasuk zero-days, untuk mendapatkan kawalan penuh terhadap peranti. Penyerang telah menggunakannya sejak November 2025 untuk menargetkan pengguna di Arab Saudi, Turki, Malaysia, dan Ukraine. Eksploit ini menyokong iOS 18.4 hingga 18.7 dan menghantar tiga varian malware berbasis JavaScript untuk mencuri data sensitif, termasuk berita on-chain seperti maklumat dompet kripto. Google melaporkan kelemahan ini kepada Apple pada akhir tahun 2025, dan semua kelemahan telah diperbaiki dalam iOS 26.3. Syarikat tersebut juga telah menambah domain-domain berkaitan ke dalam senarai Safe Browsing, serta mendesak pengguna untuk mengemas kini.

Menurut Google Threat Intelligence Group (GTIG), pasukan intelijen ancaman Google menemui satu rantai eksploitasi penuh iOS bernama DarkSword, yang memanfaatkan enam kelemahan (termasuk beberapa zero-day) untuk mengawal peranti sepenuhnya. Sejak November 2025, rantai ini telah digunakan oleh pelbagai pembekal pemantauan komersial serta pelaku ancaman yang didakwa disokong negara untuk menyerang pengguna di Arab Saudi, Turki, Malaysia, dan Ukraine. DarkSword menyokong versi iOS 18.4 hingga 18.7. Selepas berjaya meng侵入, penyerang boleh melaburkan tiga jenis perisian jahat: GHOSTBLADE, GHOSTKNIFE, dan GHOSTSABER, kesemuanya ditulis dalam JavaScript, dengan kemampuan mencuri rekod komunikasi, sejarah lokasi, data pelayar, dan data dompet kripto, serta merekod suara, mengambil tangkapan skrin, dan menjalankan arahan backdoor. GTIG telah melaporkan kelemahan ini kepada Apple pada akhir 2025, dan semua kelemahan telah diperbaiki bersama pembaruan iOS 26.3. Domain yang berkaitan telah dimasukkan ke dalam senarai perlindungan Google Safe Browsing. Disarankan agar pengguna segera mengemas kini ke versi iOS terkini.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.