Google 刚刚披露了一个针对 iPhone 加密钱包的漏洞,估计可能影响 2.7 亿台 Apple 设备。
DarkSword 漏洞利用程序串联了多个零日漏洞,至今仍然活跃,影响运行 iOS 18.4 至 18.7 的 iPhone,这些更新于去年 4 月至 9 月间发布。
最新的 Apple 设备使用 iOS 26.3.1。然而,由于许多人不会自动升级,根据 Apple 自己的数据,所有 iPhone 中仍有 24% 使用 iOS 18。
DarkSword 允许黑客将六个漏洞组合在一起,悄无声息地入侵设备,转储其钥匙串数据库,并窃取加密钱包数据。
DarkSword 黑客经常针对的应用程序包括加密钱包 MetaMask、Phantom,以及 Coinbase、Ledger 等数十个其他钱包。只需在 Safari 中访问一个被投毒的网站就足以触发攻击。
Google 威胁情报小组观察到,自 2025 年 11 月以来,与俄罗斯国家有关联的黑客、土耳其监控供应商和另一个威胁集群一直在对沙特阿拉伯、土耳其、马来西亚和乌克兰的目标使用 DarkSword。
延伸阅读:随着黑客攻击持续到 2026 年,传统 DeFi 平台损失 2,700 万美元
零日访问 iPhone 加密钱包文件
DarkSword 不是键盘记录器或剪贴板嗅探器;它获得内核级访问权限,然后将 JavaScript 注入特权 iOS 系统进程以掠夺设备。
这个邪恶的工具包专门搜索加密钱包文件,扫描匹配"metamask"、"ledger"、"trezor"、"phantom"、"coinbase"、"binance"和"kraken"等术语的应用程序。它会抓取找到的任何钱包数据。
它还可以提取设备的钥匙串数据库,这是 Apple 系统级密码存储服务。
DarkSword 还可以访问 WiFi 密码、iCloud 数据、Safari cookie、iMessage、WhatsApp 历史记录、通话记录、位置历史记录、照片以及保护存储凭证的加密密钥(称为 keybags)。
延伸阅读:Venus Protocol 黑客在九个月的策划后损失 470 万美元
如果 iPhone 用户升级操作系统,所有六个漏洞现在都已收到补丁。
Apple 在 iOS 18.7.2 和 18.7.3 中解决了大部分问题。然而,如果他们的密码、文件或加密钱包数据已被盗,所有这些凭证和个人安全问题都必须重新保护。
有线索?通过 Protos Leaks 安全地向我们发送电子邮件。获取更多资讯,请在 X、Bluesky 和 Google News 上关注我们,或订阅我们的 YouTube 频道。
来源: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
