苹果旧版 iOS 爆出 DarkSword 漏洞链，专攻加密应用与隐私数据

okx 3月20日消息，据Decrypt报道，Google 安全团队披露一条名为 DarkSword 的 iOS 漏洞利用链，影响 iOS 18.4 至 18.7 未打补丁的 iPhone。用户一旦访问恶意或被入侵网站，设备可能被植入 Ghostblade 恶意软件。该程序会主动扫描 Coinbase、Binance、Kraken、Kucoin、OKX、MEXC 等交易所应用，以及 Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom、Gnosis Safe 等钱包，同时窃取短信、iMessage、通话记录、通讯录、Wi‑Fi 密码、Safari Cookie 与浏览记录、地理位置、健康数据、照片、保存的密码及 Telegram、WhatsApp 聊天记录。报告称，多方攻击者已在沙特、土耳其、马来西亚和乌克兰等地利用该漏洞链，部分攻击针对政府网站。