DarkSword iPhone 漏洞威胁加密钱包：每位持有者现在必须了解的事项

TLDR:

• DarkSword 利用六个 iOS 漏洞,包括三个零日漏洞,无需用户点击即可执行。
• 约 2.7 亿部运行 iOS 18.4 至 18.7 的 iPhone 仍然暴露在风险中,直到用户更新至 iOS 26.3。
• 三个威胁行为者,包括俄罗斯组织 UNC6353,与 DarkSword 漏洞利用活动有关。
• Apple 已修补所有六个漏洞;立即更新是保持安全的最快方式。
  

  ---

DarkSword 是一个新发现的 iPhone 漏洞,正将数百万加密货币用户置于严重风险中。Google 威胁情报小组于 2026 年 3 月披露了这一威胁。

该漏洞针对运行 iOS 18.4 至 18.7 的设备。据估计,易受攻击的 iPhone 数量约为 2.7 亿部。

该攻击在后台静默运行,无需点击。仅访问一次被入侵的网站就可能导致设备完全被接管。

DarkSword 如何运作及可窃取哪些数据

DarkSword 利用六个漏洞链,其中三个被归类为零日漏洞。当用户访问伪造或被入侵的网站时,隐藏代码会在设备上激活。

该过程在后台进行,不会向用户显示任何可见警告。用户无需点击任何内容,攻击即可成功。

一旦进入设备,攻击者可以访问存储在手机上的加密钱包数据和助记词。保存的密码也会被暴露,以及 Telegram、WhatsApp 和 iMessage 上的私人对话。

除此之外,恶意软件还可以提取照片、位置历史记录,并通过设备麦克风录制音频。

Crypto Patel 在 X 上分享说,攻击者专门寻找加密钱包应用程序和助记词。这一声明将 DarkSword 与标准间谍活动区分开来。这是一次针对性的金融攻击,旨在耗尽加密货币用户的资产。

对于那些以数字方式存储助记词的人来说,这一威胁尤其严重。安全专业人员长期以来一直建议不要在移动设备上保存此类数据。

DarkSword 现在为加密货币持有者提供了一个具体理由,让他们重新考虑如何保护敏感信息。将助记词存储转移到离线状态是一个实用步骤,可以大大降低风险。

谁是 DarkSword 幕后黑手以及如何保护您的设备

Google 的调查将 DarkSword 与三个独立的威胁行为者联系起来。其中包括俄罗斯间谍组织 UNC6353、土耳其监控供应商 PARS Defense,以及一个被称为 UNC6748 的额外集群。

多个资源充足的组织支持单一漏洞利用的存在,使得该活动特别令人担忧。

报告的目标包括乌克兰、沙特阿拉伯、土耳其和马来西亚的用户。然而,由于攻击通过网站传播,任何 iPhone 用户都可能遇到它。仅靠位置并不能决定谁有风险。各地用户都应将威胁视为活跃状态。

Apple 迅速采取行动,修补了与 DarkSword 相关的所有六个漏洞。修复程序可通过更新至 iOS 26.3 获得。

延迟更新的用户仍然暴露在漏洞利用链的全部范围内。这是本月报告的第二次重大 iOS 攻击,使及时更新比以往任何时候都更加重要。

除了软件更新,Apple 的锁定模式还提供了额外的防御层。对于持有大量加密货币的人来说,硬件钱包是最安全的选择。

避免访问可疑网站并避免在任何手机上存储助记词,仍然是每个加密货币用户应该遵循的实用步骤。

帖子 DarkSword iPhone 漏洞威胁加密钱包:每位持有者现在必须知道的事 首次出现在 Blockonomi。