DarkSword漏洞链现踪：iOS 18.4-18.7设备遭精准窃密

DarkSword漏洞链暴露：高危iOS系统遭针对性数据掠夺

根据Google Threat Intelligence Group最新披露，一种代号为DarkSword的iOS漏洞利用链条正活跃于网络，目标直指运行iOS 18.4至18.7版本的iPhone设备。该攻击通过伪装成合法网页的恶意站点传播，诱导用户访问后植入名为Ghostblade的隐蔽恶意程序。

加密资产数据成为核心窃取目标

Ghostblade被设计用于精准搜寻并提取存储于设备中的加密货币相关凭证，涵盖主流中心化交易所账户信息，以及Ledger、Trezor、MetaMask、Exodus、Uniswap、Phantom和Gnosis Safe等主流硬件与软件钱包的敏感数据，构成重大数字资产威胁。

跨平台隐私信息同步泄露

除加密资产数据外，该恶意软件还具备广泛的隐私采集能力，包括短信内容、iMessage记录、联系人列表、当前连接的Wi-Fi密码、实时地理位置坐标，以及Telegram与WhatsApp的完整聊天历史，实现对用户数字生活的全面监控。

快速渗透与自我清除机制规避追踪

为避免被检测，该程序在完成数据收集后即执行自动清理操作，删除临时文件并终止自身进程，从而实现“零痕迹”式攻击，显著增加溯源难度。目前此类活动已在沙特阿拉伯、土耳其、马来西亚及乌克兰等多个国家观察到明确迹象。