DarkSword漏洞链瞄准iOS高危版本

Google Threat Intelligence Group近期监测发现,一种名为DarkSword的iOS漏洞利用链正活跃于运行iOS 18.4至18.7版本的iPhone设备上。该攻击链利用系统级漏洞,实现远程代码执行,为恶意软件植入提供入口。

Ghostblade恶意软件实施快速数据窃取

攻击者通过被污染的网站部署名为Ghostblade的恶意程序,该程序具备高度针对性,专门扫描并提取用户设备中与加密货币相关的应用数据。受影响的平台包括主流交易所如Coinbase、Binance、Kraken、Kucoin、OKX和MEXC,以及硬件与软件钱包如Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom和Gnosis Safe。

多维度敏感信息同步泄露

除加密资产凭证外,Ghostblade还能够同步窃取用户的短信内容、iMessage消息、联系人列表、当前连接的Wi-Fi密码、地理位置信息,以及Telegram和WhatsApp的聊天记录。这些数据一旦落入攻击者之手,将对个人隐私与数字资产安全构成严重威胁。

攻击行为具备自毁特征

为规避检测,该恶意软件在完成数据采集后会立即清除临时文件,并主动终止自身运行,降低被发现的概率。这种隐蔽性设计使其更难被常规安全工具识别。

全球多地出现攻击踪迹

目前,相关攻击活动已在沙特阿拉伯、土耳其、马来西亚和乌克兰等地被观察到,表明其攻击范围具有一定的地域扩散性。用户应提高警惕,及时更新系统版本以防范潜在风险。