Google Threat Intelligence Group 披露,一条名为 DarkSword 的 iOS 全链路攻击工具自 2025 年 11 月以来被多方复用。该攻击链可针对 iOS 18.4–18.7,利用 6 个漏洞实现设备完全控制,并投放多种恶意程序。其中 GHOSTBLADE 等载荷可窃取包括加密钱包数据、私钥/助记词、交易记录及账户信息在内的敏感数据。相关漏洞已被修复,Google 建议用户及时更新系统或启用 Lockdown Mode。
Google Threat Intelligence Group 披露,一条名为 DarkSword 的 iOS 全链路攻击工具自 2025 年 11 月以来被多方复用。该攻击链可针对 iOS 18.4–18.7,利用 6 个漏洞实现设备完全控制,并投放多种恶意程序。其中 GHOSTBLADE 等载荷可窃取包括加密钱包数据、私钥/助记词、交易记录及账户信息在内的敏感数据。相关漏洞已被修复,Google 建议用户及时更新系统或启用 Lockdown Mode。