Google 剛剛披露了一個針對 iPhone 加密錢包的漏洞,可能已影響約 2.7 億台 Apple 裝置。
DarkSword 攻擊串連多個零日漏洞,至今仍在運作中,影響執行 iOS 18.4 至 18.7 的 iPhone,這些更新於去年 4 月至 9 月間發布。
最新的 Apple 裝置使用 iOS 26.3.1。然而,由於許多人不會自動升級,根據 Apple 自己的數據,所有 iPhone 中仍有 24% 使用 iOS 18。
DarkSword 允許駭客將六個漏洞串連在一起,靜默入侵裝置、傾倒其 Keychain 資料庫,並竊取加密錢包資料。
DarkSword 駭客經常鎖定的應用程式包括加密錢包 MetaMask、Phantom,以及 Coinbase、Ledger 等公司的數十個其他錢包。只需在 Safari 中造訪遭投毒的網站即可觸發攻擊。
Google 威脅情報小組觀察到,至少自 2025 年 11 月以來,與俄羅斯國家相關的駭客、一家土耳其監控供應商以及另一個威脅組織一直在沙烏地阿拉伯、土耳其、馬來西亞和烏克蘭的目標上使用 DarkSword。
延伸閱讀:舊版 DeFi 平台損失 2,700 萬美元,駭客攻擊持續至 2026 年
零日存取 iPhone 加密錢包檔案
DarkSword 不是鍵盤記錄器或剪貼簿嗅探器;它取得核心層級存取權限,然後將 JavaScript 注入特權 iOS 系統程序以掠奪裝置。
這個邪惡的工具包專門搜尋加密錢包檔案,掃描與「metamask」、「ledger」、「trezor」、「phantom」、「coinbase」、「binance」和「kraken」等詞彙相符的應用程式。它會抓取找到的任何錢包資料。
它還可以提取裝置的 Keychain 資料庫,這是 Apple 系統層級的密碼儲存服務。
DarkSword 還可以存取 WiFi 密碼、iCloud 資料、Safari Cookie、iMessage、WhatsApp 歷史記錄、通話記錄、位置歷史記錄、照片,以及保護已儲存憑證的加密金鑰(稱為 keybags)。
延伸閱讀:Venus Protocol 駭客在計劃九個月後損失 470 萬美元
如果 iPhone 使用者升級作業系統,所有六個漏洞現在都已收到修補程式。
Apple 在 iOS 18.7.2 和 18.7.3 中解決了大部分問題。然而,如果他們的密碼、檔案或加密錢包資料已被竊取,所有這些憑證和個人安全問題都必須重新保護。
有線索嗎?透過 Protos Leaks 安全地向我們發送電子郵件。欲了解更多資訊,請在 X、Bluesky 和 Google News 上關注我們,或訂閱我們的 YouTube 頻道。
來源: https://protos.com/google-warns-over-200-million-iphone-crypto-wallets-at-risk/
