根據 Google 威脅情報小組(GTIG)披露,谷歌威脅情報團隊發現一款名為 DarkSword 的 iOS 完整漏洞利用鏈,利用 6 個漏洞(含多個零日漏洞)實現對設備的完全控制,自 2025 年 11 月起已被多個商業監控供應商及疑似國家支持的威脅行為者用於針對沙烏地阿拉伯、土耳其、馬來西亞及烏克蘭用戶的攻擊活動。 DarkSword 支援 iOS 18.4 至 18.7 版本。成功入侵後,攻擊者可部署三類惡意軟體:GHOSTBLADE、GHOSTKNIFE 及 GHOSTSABER,均以 JavaScript 編寫,具備竊取通訊記錄、位置歷史、瀏覽器資料及加密貨幣錢包資料等能力,並可錄音、截圖及執行後門指令。 GTIG 已於 2025 年底向 Apple 報告相關漏洞,所有漏洞已隨 iOS 26.3 發布完成修復。相關域名已被加入 Google 安全瀏覽保護名單,建議用戶立即升級至最新版本 iOS。
Google 發現 iOS 漏洞鏈 DarkSword 攻擊加密錢包
TechFlow分享
精華摘要
Google 最近發現了一個名為 DarkSword 的新 iOS 攻擊鏈,屬於網際安全領域的漏洞新聞。該攻擊鏈利用六個漏洞,包括零日漏洞,以取得裝置完全控制權。自 2025 年 11 月以來,攻擊者已用於針對沙烏地阿拉伯、土耳其、馬來西亞和烏克蘭的使用者。此漏洞支援 iOS 18.4 至 18.7,並部署三種基於 JavaScript 的惡意軟體變種,以竊取敏感資料,包括鏈上新聞如加密貨幣錢包資訊。Google 已於 2025 年底向 Apple 報告這些漏洞,所有漏洞均已於 iOS 26.3 中修復。該公司還將相關網域新增至其安全瀏覽清單,並敦促使用者更新系統。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。