- 名為「DarkSword」的新漏洞程序針對舊版 iOS 系統,旨在竊取加密貨幣私鑰。
- 據安全公司慢霧(SlowMist)稱,該攻擊利用惡意網站和 Safari 瀏覽器漏洞進行。
- 目前蘋果公司正推動用戶升級至 iOS 26,導致許多舊設備缺乏足夠的安全支持。
返回
舊版 iOS 用戶面臨 DarkSword 漏洞帶來的加密貨幣風險
(P1) 安全公司慢霧(SlowMist)報告稱,一款名為「DarkSword」的新洩露攻擊程序正利用 Safari 網路瀏覽器的漏洞,針對舊版蘋果 iOS 系統中的加密貨幣錢包私鑰發起攻擊。
(P2) 慢霧在安全警示中表示:「該漏洞程序在偽裝成色情網站或波場(Tron)能量站的欺詐網站上使用惡意 JavaScript,以此從加密錢包中竊取明文私鑰。」
(P3) 這一攻擊路徑凸顯了瀏覽器環境內持續存在的安全風險,蘋果公司最近的更新也強調了這一威脅。該公司發佈的 Safari 26.5 版本修復了多個 WebKit 漏洞,包括 CVE-2026-28962,該漏洞可能允許惡意製作的網頁內容洩露敏感用戶信息——這一缺陷在性質上與 DarkSword 漏洞的手段相似。
(P4) 對於尚未遷移到最新 iOS 26 系統的 iPhone 用戶而言,該漏洞構成了重大的財務風險。儘管蘋果偶爾會為舊系統發佈緊急補丁以修復諸如最近的「DarkSword」和「Coruna」攻擊等關鍵漏洞,但其主要精力仍集中在 iOS 26 上,這使得 iOS 18 等舊版軟件的用戶日益暴露在那些被認為不夠嚴重、不足以獲得後台修補的威脅之下。
瀏覽器安全成為焦點
就在蘋果和谷歌競相修補其各自瀏覽器中的數十個安全漏洞之際,DarkSword 漏洞浮出水面。蘋果的 Safari 26.5 更新解決了其 WebKit 引擎中至少 15 個不同的 CVE(常見漏洞披露),修復了可能導致信息洩露、意外崩潰和繞過安全策略的缺陷。
這一全行業挑戰在最近的 Google Chrome 更新中得到了進一步體現,該更新解決了 79 個安全問題,其中 14 個被評為嚴重。Chrome 的漏洞範圍涵蓋了從堆緩衝區溢出到 UI、FileSystem 和 Downloads 等組件中的釋放後使用(use-after-free)錯誤,展示了現代瀏覽器所面臨的廣泛攻擊面。
蘋果雙軌更新系統留下隱患
蘋果的軟件策略造成了安全覆蓋的差異。自 2025 年 9 月發佈 iOS 26 以來,該公司一直維持著雙軌系統,向舊版 iOS 18 的用戶提供有限的安全更新。然而,這些更新變得越來越不頻繁,且通常僅限於 iPhone XS 和 XR 等舊硬件。
iOS 18.7.9 與 iOS 26.5 的同步發佈說明了這一差距。雖然 iOS 26.5 為較新設備修復了 60 多個安全漏洞,但舊款手機的更新則較為受限,這表明符合條件的設備用戶必須升級到 iOS 26 才能獲得全面的保護。DarkSword 等漏洞的潛在影響可能會引發 iOS 加密貨幣用戶的恐懼和不確定性,可能導致資產拋售,並給蘋果及錢包開發商帶來迅速解決此類漏洞的壓力。
本文僅供參考,不構成投資建議。
