Google警告：“DarkSword”iPhone漏洞正在窃取加密钱包和个人数据

Google刚刚披露了一个危险的新iPhone漏洞，名为“DarkSword”，它可以窃取你的加密钱包、密码和私密数据。

这是本月发现的第二次重大iOS攻击。

谁有风险？
运行iOS 18.4至18.7的iPhone。约2.7亿台设备可能容易受到攻击。

DarkSword可以窃取什么？
→ 加密钱包数据和种子短语
→ 保存的密码
→ Telegram、WhatsApp和iMessage聊天记录
→ 照片和位置历史
→ 甚至从你的麦克风录制音频

它是如何工作的？
你访问了一个虚假或被入侵的网站。隐藏代码通过6个漏洞（包括3个零日漏洞）无声地利用你的iPhone。不需要点击。没有警告显示。完整的设备控制权在后台被接管。

谁是幕后操纵者？
Google将DarkSword与俄罗斯间谍组织UNC6353、土耳其监控供应商PARS Defense和另一个威胁集群UNC6748关联起来。目标包括乌克兰、沙特阿拉伯、土耳其和马来西亚的用户。

研究人员还确认攻击者正在特别追猎加密钱包应用、种子短语和财务数据。

如何保持安全：
✅ 立即更新至iOS 26.3
✅ 启用Apple锁定模式
✅ 永远不要在手机上存储种子短语
✅ 避免可疑的加密和社交媒体网站
✅ 为大额资产使用硬件钱包

Apple已修补了全部6个漏洞。如果你的iPhone已更新，你就受到保护了。

不要延迟你的更新。访问一个错误的网站可能会清空你的整个钱包。

来源：Google威胁情报小组，2026年3月