慢霧：DarkSword 攻擊程序已在野洩露，舊版 iOS 用戶加密錢包面臨風險

攻擊工具洩露與核心機制

慢霧首席信息安全官 23pds 於 X 平臺發文指出，高危 iOS 攻擊框架 DarkSword 已在 GitHub 等渠道公開洩露，正被用於針對加密貨幣錢包持有人的大規模竊密攻擊。該攻擊程序主要針對運行 iOS 18.4 至 18.7 版本 的設備。

DarkSword 是一套完全基於 JavaScript 編寫的一鍵式 iOS 攻擊框架，其核心能力是通過 HTTP 接口從 iOS 設備提取取證級數據。它巧妙地串聯了六個不同的安全漏洞，其中四個屬於「零日漏洞」（Zero-day），利用 Safari 瀏覽器漏洞實現遠程代碼執行（RCE），進而竊取用戶敏感數據。

攻擊手法與誘餌策略

攻擊者利用社會工程學或水坑攻擊（Watering Hole Attack）誘導用戶訪問惡意網頁。常見的誘餌網頁包括假冒的色情直播、波場（TRON）能量站、退款流程等。一旦運行舊版 iOS 的 iPhone 用戶使用 Safari 瀏覽器訪問這些網頁（即使未關閉頁面），後續解鎖錢包 App 時，明文私鑰及助記詞等敏感信息就可能被惡意 JavaScript 代碼竊取，並經 Telegram 機器人等通道實時回傳。

影響範圍與安全建議

此事件顯示，原本由國家行為者使用的攻擊工具已落入商業駭客手中，大幅降低了現實世界攻擊的門檻。雖然科技公司 Google、Lookout 及 iVerify 已揭露此攻擊鏈，但保持系統最新仍是關鍵。蘋果已為舊設備推送緊急更新，但對於未更新設備的用戶，其加密資產仍面臨嚴重風險。