谷歌宣布,一种名为“DarkSword”的高级 iOS 安全漏洞链自 2025 年末以来一直被积极利用,并导致大量 iPhone 遭到入侵。
谷歌威胁情报小组(GTIG,该公司的安全部门)表示,这些攻击专门针对 iOS 版本 18.4 和 18.7。
根据 GTIG 的分析,DarkSword 整合了多个零日漏洞,能够完全控制设备。其中最引人注目的组件之一是名为“GHOSTBLADE”的恶意软件,据称它能够泄露敏感信息,包括加密货币钱包数据和用户凭证。这构成了严重的安全风险,尤其对加密资产持有者而言。
谷歌表示,该漏洞利用链至少从 2025 年 11 月起就一直活跃,并且被商业监控软件提供商和被认为是国家支持的机构所利用。
据报道,DarkSword 总共利用了六个不同的漏洞,并在攻击成功后激活了三个不同的恶意软件家族:GHOSTBLADE、GHOSTKNIFE 和 GHOSTSABER。谷歌还报告称,此前已知使用过“Coruna”iOS漏洞工具包且被认为与俄罗斯有关联的 UNC6353 组织,已将 DarkSword 整合到其新的攻击活动中。
该公司表示,所有已发现的漏洞均已于 2025 年底报告给苹果公司,并在 iOS 26.3 中完全修复。谷歌还宣布,已将用于传播攻击的域名添加到其安全互联网域名列表中。
谷歌警告用户将设备更新至最新iOS版本,对于无法更新的用户,建议启用“锁定模式”作为额外的安全措施。专家指出,过时的设备面临越来越大的风险,尤其容易遭受加密货币盗窃。
*本文不构成投资建议。