Google發現 iOS 漏洞鏈 DarkSword,可竊取加密貨幣錢包數據
深潮 TechFlow 消息,3 月 20 日,根據 Google Threat Intelligence Group(GTIG)披露,谷歌威脅情報團隊發現一款名為 DarkSword 的 iOS 完整漏洞利用鏈,利用 6 個漏洞(含多個零日漏洞)實現對設備的完全控制,自 2025 年 11 月起已被包含多個零日漏洞)實現對設備的完全控制,自 2025 年 11 月起已被包括多個商業監控者的用戶。
DarkSword 支援 iOS 18.4 至 18.7 版本。 成功入侵後,攻擊者可部署三類惡意軟體:GHOSTBLADE、GHOSTKNIFE 及 GHOSTSABER,皆以 JavaScript 撰寫,具備竊取通訊記錄、位置歷史、瀏覽器資料及等能力,並可錄音、截圖及執行後門指令。
GTIG 已於 2025 年底向 Apple 報告相關漏洞,所有漏洞已隨 iOS 26.3 發布完成修復。 相關網域已加入 Google 安全瀏覽保護名單,建議用戶立即升級至最新版本 iOS。
