蘋果舊版 iOS 爆出 DarkSword 漏洞鏈，專攻加密應用與隱私數據

漏洞概述

Google、Lookout與iVerify於3月18日揭露一套名為DarkSword的iOS漏洞攻擊鏈，該攻擊鏈針對運行iOS 18.4至18.7未打補丁的iPhone設備，透過串聯六個不同漏洞（其中四個為零日漏洞），實現對設備的完全控制。

攻擊行為與影響範圍

當用戶訪問惡意或被入侵網站時，設備可能被植入Ghostblade惡意軟體，該程序會主動掃描多個加密應用與錢包，包括：

• Coinbase、Binance、Kraken、Kucoin、OKX、MEXC 等交易所應用
• Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom、Gnosis Safe 等錢包

同時竊取用戶的敏感資料，包括短信、iMessage、通話記錄、聯絡人、Wi-Fi密碼、Safari Cookie與瀏覽記錄、地理位置、健康數據、照片、保存的密碼，以及Telegram、WhatsApp聊天記錄。

攻擊者與地點

報告指出，多個攻擊者已在沙特、土耳其、馬來西亞和烏克蘭等地利用此漏洞鏈，部分攻擊針對政府網站，顯示其已從間諜活動轉向經濟利益牟取。

風險評估與潛在影響

根據公開市場數據估算，目前仍有約2.2億至2.7億部iPhone運行存在安全隱患的舊版iOS系統，理論上仍可能受到DarkSword攻擊鏈影響。Apple資料顯示，約25%的iPhone仍運行舊版本iOS 18，意味著數億臺設備處於潛在風險之中。

技術背景

DarkSword為一套新型iOS漏洞利用工具，採用「無文件惡意軟體」設計，與傳統間諜軟體不同，其能透過短時間內的網路行為完成資料竊取，且已進入黑市交易，證明資源有限的犯罪組織亦能取得頂尖攻擊武器。

來源：https://www.panewslab.com/zh/articles/019d0b32-9f19-727e-bef4-f4d49b8b2723