币安警示：iOS漏洞链威胁加密货币钱包数据安全

币安警示：高级iOS漏洞正瞄准加密货币数据

随着币安于3月20日通过X平台警告存在一个与Darksword漏洞利用链相关的关键iOS漏洞，与高级移动威胁相关的风险日益加剧，引发了广泛关注。该漏洞影响运行iOS 18.4至18.7版本的苹果设备，并允许攻击者秘密访问敏感数据。 币安写道：

“苹果正敦促iPhone/iPad用户立即更新iOS系统。”

该警报援引了谷歌威胁情报组的研究，该研究将“Darksword”识别为基于多个零日漏洞构建的完整攻击链，即攻击者可在开发者发布修复程序前利用的未知软件漏洞。

研究结果显示，该漏洞利用链至少自2025年11月起便已投入使用，并被多个威胁行为者采用，其中包括商业监控供应商及疑似受国家支持的组织。相关攻击活动针对沙特阿拉伯、土耳其、马来西亚和乌克兰的用户，通常利用遭入侵或伪造的网站悄无声息地植入恶意代码。

零点击攻击加剧移动安全风险

从技术层面看，Darksword通过组合利用六处漏洞，完全控制受感染设备并部署GHOSTBLADE、GHOSTKNIFE和GHOSTSABER等恶意软件。这些有效载荷不仅能窃取大量数据（包括账户凭证、通信记录、位置历史及加密货币钱包信息），还能清除系统日志以规避检测。

该漏洞无需用户交互即可自动执行，这大大增加了其危害性，尤其对日常网页浏览构成威胁。强烈建议用户安装最新的 iOS 更新，限制点击不可信链接，审查应用程序权限，并加强账户保护措施，例如启用双因素认证和提币安全防护。币安警告称：

“该漏洞可能在无需用户交互的情况下自动触发，使攻击者能够窃取敏感数据，包括加密货币钱包信息。该恶意软件在执行后还可能清除其痕迹，导致检测极其困难。”

常见问题 🧭

• Darksword漏洞对加密货币用户为何重要？ 它可在无需用户交互的情况下，悄无声息地访问并窃取加密货币钱包数据。
• 哪些设备最易受此漏洞影响？ 运行 iOS 18.4 至 18.7 版本的苹果设备受影响尤为严重。
• 该漏洞为何特别危险？ 它利用零日漏洞，且执行后几乎不留痕迹。
• 投资者和用户应立即采取哪些措施？ 更新 iOS 系统、启用高级安全设置，并避免点击可疑链接。