- 名为“DarkSword”的新漏洞程序针对旧版 iOS 系统,旨在窃取加密货币私钥。
- 据安全公司慢雾(SlowMist)称,该攻击利用恶意网站和 Safari 浏览器漏洞进行。
- 目前苹果公司正推动用户升级至 iOS 26,导致许多旧设备缺乏足够的安全支持。
返回
旧版 iOS 用户面临 DarkSword 漏洞带来的加密货币风险
(P1) 安全公司慢雾(SlowMist)报告称,一款名为“DarkSword”的新泄露攻击程序正利用 Safari 网络浏览器的漏洞,针对旧版苹果 iOS 系统中的加密货币钱包私钥发起攻击。
(P2) 慢雾在安全警示中表示:“该漏洞程序在伪装成色情网站或波场(Tron)能量站的欺诈网站上使用恶意 JavaScript,以此从加密钱包中窃取明文私钥。”
(P3) 这一攻击路径凸显了浏览器环境内持续存在的安全风险,苹果公司最近的更新也强调了这一威胁。该公司发布的 Safari 26.5 版本修复了多个 WebKit 漏洞,包括 CVE-2026-28962,该漏洞可能允许恶意制作的网页内容泄露敏感用户信息——这一缺陷在性质上与 DarkSword 漏洞的手段相似。
(P4) 对于尚未迁移到最新 iOS 26 系统的 iPhone 用户而言,该漏洞构成了重大的财务风险。尽管苹果偶尔会为旧系统发布紧急补丁以修复诸如最近的“DarkSword”和“Coruna”攻击等关键漏洞,但其主要精力仍集中在 iOS 26 上,这使得 iOS 18 等旧版软件的用户日益暴露在那些被认为不够严重、不足以获得后台修补的威胁之下。
浏览器安全成为焦点
就在苹果和谷歌竞相修补其各自浏览器中的数十个安全漏洞之际,DarkSword 漏洞浮出水面。苹果的 Safari 26.5 更新解决了其 WebKit 引擎中至少 15 个不同的 CVE(常见漏洞披露),修复了可能导致信息泄露、意外崩溃和绕过安全策略的缺陷。
这一全行业挑战在最近的 Google Chrome 更新中得到了进一步体现,该更新解决了 79 个安全问题,其中 14 个被评为严重。Chrome 的漏洞范围涵盖了从堆缓冲区溢出到 UI、FileSystem 和 Downloads 等组件中的释放后使用(use-after-free)错误,展示了现代浏览器所面临的广泛攻击面。
苹果双轨更新系统留下隐患
苹果的软件策略造成了安全覆盖的差异。自 2025 年 9 月发布 iOS 26 以来,该公司一直维持着双轨系统,向旧版 iOS 18 的用户提供有限的安全更新。然而,这些更新变得越来越不频繁,且通常仅限于 iPhone XS 和 XR 等旧硬件。
iOS 18.7.9 与 iOS 26.5 的同步发布说明了这一差距。虽然 iOS 26.5 为较新设备修复了 60 多个安全漏洞,但旧款手机的更新则较为受限,这表明符合条件的设备用户必须升级到 iOS 26 才能获得全面的保护。DarkSword 等漏洞的潜在影响可能会引发 iOS 加密货币用户的恐惧和不确定性,可能导致资产抛售,并给苹果及钱包开发商带来迅速解决此类漏洞的压力。
本文仅供参考,不构成投资建议。
