Google 警告：「DarkSword」iPhone 漏洞竊取加密錢包和個人數據

Google 剛剛揭露了一個名為「DarkSword」的危險新型iPhone漏洞，能夠竊取你的加密錢包、密碼和私人數據。

這是本月發現的第二起重大iOS攻擊事件。

誰面臨風險？
運行iOS 18.4至18.7的iPhone。約2.7億台設備可能受到影響。

DarkSword能竊取什麼？
→ 加密錢包數據和助記詞
→ 已保存的密碼
→ Telegram、WhatsApp和iMessage聊天記錄
→ 照片和位置歷史
→ 甚至可以錄製來自麥克風的音頻

它如何運作？
你訪問一個假冒或被入侵的網站。隱藏的程式碼會在背後悄無聲息地利用包括3個零日漏洞在內的6個漏洞攻擊你的iPhone。無需點擊任何連結，也不會顯示任何警告。整個設備接管過程在背景中完成。

誰是幕後黑手？
Google將DarkSword與俄羅斯間諜組織UNC6353、土耳其監控軟體供應商PARS Defense，以及另一個威脅集群UNC6748聯繫起來。目標包括烏克蘭、沙特阿拉伯、土耳其和馬來西亞的用戶。

研究人員還確認攻擊者特別針對加密錢包應用、助記詞和財務數據進行攻擊。

如何保持安全：
✅ 立即更新至iOS 26.3
✅ 啟用Apple鎖定模式
✅ 絕不在手機上存放助記詞
✅ 避免訪問可疑的加密貨幣和社交媒體網站
✅ 對重要資產使用硬體錢包

Apple已修補所有6個漏洞。如果你的iPhone已更新，則已受到保護。

請勿延遲更新。一次訪問錯誤網站就可能導致你的全部資金被盜。

來源：Google威脅情報組，2026年3月