IPhone 爆高危漏洞「DarkSword」：駭客可竊加密錢包與私鑰，幣圈用戶成新獵物

Google 最新揭露的 DarkSword iOS 攻擊鏈，不只是一般資安事件，更可能直接衝擊加密貨幣用戶的資產安全。這套利用多個零日漏洞打造的攻擊工具，已被商業間諜軟體與國家級駭客組織廣泛使用，甚至能完全控制 iPhone、存取錢包與敏感資料。

隨著行動裝置逐漸成為 Web3 使用核心入口，這類針對 iOS 的高階攻擊，也讓幣圈用戶面臨前所未有的風險。

DarkSword 是什麼？多漏洞串聯打造「完全入侵」攻擊鏈

根據 Google Threat Intelligence Group（GTIG）分析，DarkSword 並非單一惡意程式，而是一整套高度模組化的 iOS 攻擊鏈。攻擊者透過串聯多個漏洞（包含零日漏洞），從使用者點擊惡意連結開始，一步步突破 iPhone 的安全防護。

這類「漏洞鏈（exploit chain）」的運作方式，是將不同漏洞組合使用，先取得初始權限，再逐層升級至系統核心，最終實現完整控制。

研究指出，DarkSword 能繞過 iOS 的沙箱機制與權限限制，使駭客能在短時間內掌握裝置所有資料與功能。

不只是監控：加密錢包與私鑰也可能外洩

與過去傳統間諜軟體不同，DarkSword 的威脅範圍已延伸至數位資產領域。

實際觀測顯示，攻擊者可存取：

訊息內容與帳號登入資料

瀏覽紀錄與驗證資訊

GPS 定位與裝置活動

麥克風與感測器資料

加密貨幣錢包資訊與憑證

這意味著，若用戶在手機中使用 Web3 錢包或儲存私鑰、助記詞，一旦遭入侵，資產可能在毫無察覺的情況下被轉移。

部分變種（如 GhostKnife）甚至具備遠端指令執行能力，可持續監控並伺機發動資產盜取攻擊。

攻擊已產業化：間諜軟體公司與駭客共用工具

DarkSword 的另一個關鍵特徵，是其「武器化與商業化」程度極高。

Google 指出，該攻擊鏈已被多個組織採用，包括商業監控公司與疑似國家支持的駭客團體。這些勢力會基於同一套框架，開發不同版本的惡意模組，例如 GhostSaber、GhostKnife 等。

這種模式顯示，高階駭客技術正從少數國家機構手中釋放，轉變為可被多方購買與使用的「資安商品」。

對幣圈而言，這代表攻擊門檻下降，潛在威脅對象也大幅擴大。

數億 iPhone 暴露風險，Web3 使用者更需警惕

研究估計，受影響的 iPhone 裝置數量可能高達 2.2 億至 2.7 億台，涵蓋特定 iOS 版本用戶。

由於許多人未即時更新系統，使漏洞在修補後仍持續被利用，形成典型的「修補延遲」問題。

目前攻擊活動已在多個地區被發現，且部分攻擊透過惡意網站或偽裝頁面進行散播，一般用戶也可能在不知情下中招。

對於習慣使用手機進行 DeFi、NFT 或交易操作的用戶而言，風險更為直接。

Apple 已修補，但「錢包風險」仍未解除

Apple 已針對相關漏洞推出安全更新，並封鎖部分惡意來源。然而，資安專家普遍認為，風險尚未完全消失。

原因在於，DarkSword 類型攻擊具備高度可複製性與變種能力，一旦技術外流，可能被更多駭客重新利用。

此外，地下市場對 exploit 工具的需求持續增加，也讓這類攻擊更容易擴散。

這篇文章 iPhone 爆高危漏洞「DarkSword」：駭客可竊加密錢包與私鑰，幣圈用戶成新獵物 最早出現於 鏈新聞 ABMedia。