Google发现了DarkSword漏洞链用于破解iPhone - ForkLog: 加密货币、人工智能、奇点、未来

# 谷歌发现DarkSword漏洞链，用于入侵iPhone

谷歌专家发现了一条名为DarkSword的复杂iOS漏洞链。其结构中的Ghostblade工具旨在窃取机密信息，包括加密钱包数据。

#CertiKInsight 🚨

谷歌威胁情报部门曝光了“DarkSword”，一套利用6个漏洞的全链条iOS漏洞，能够悄无声息地攻破iPhone。

你的助记词和钱包凭证正是目标。

🧵 你需要知道的内容 👇

— CertiK Alert (@CertiKAlert) 2026年3月20日

事件经过

谷歌威胁情报组的专家发现了所谓的full-chain漏洞，结合了iOS操作系统中的多个漏洞，允许完全控制苹果设备。多个黑客团体和商业间谍软件供应商都在使用这一软件包。

攻击通过恶意网站进行：访问时，设备会启动一连串漏洞利用，未经用户同意即可访问用户数据。

DarkSword的演变时间线及iOS漏洞修复。来源：Google Threat Intelligence Group.## 攻击原理

DarkSword利用多个漏洞，包括零日漏洞，绕过iOS的安全机制，获取系统的扩展权限。

被攻破后，攻击者可以：

• 访问消息、账户信息和文件；
• 追踪位置；
• 提取应用中的数据，包括加密钱包；
• 远程执行设备上的代码。

该框架本身不是单一的恶意软件，不同团体使用了各自的修改版本，针对不同目标定制工具。

对用户加密资产的威胁

该软件包的关键组件之一是Ghostblade。该模块的主要任务是在入侵后在系统中扎根，确保对设备的完全控制。

正是这个工具与攻击者的服务器建立连接，进行信息过滤和收集，包括加密应用的账户数据和助记词。

Ghostblade采取措施，增加被安全检测发现的难度，还能加载和运行额外模块，扩展攻击功能。

CertiK公司专家强烈建议iOS用户为保障资产安全：

• 将系统升级到26.3版本；
• 如果升级失败，启用锁定模式；
• 检查账户登录记录，删除所有未知登录；
• 使用硬件钱包，绝不在手机上存放助记词。

背后黑手是谁

据研究人员透露，DarkSword既被商业间谍软件供应商使用，也可能由与政府相关的黑客组织操作。

攻击已在乌克兰、土耳其及中东国家等多个国家被发现。

专家指出，DarkSword的出现反映出一种新趋势：曾经只由国家机构掌握的复杂入侵工具，开始在更广泛的范围内传播。

提醒一下，3月，Ledger（Donjon）安全团队发现了MediaTek处理器Android智能手机的严重漏洞。该漏洞允许在几分钟内窃取加密钱包的密钥。