北京
奔跑財經3月23日消息,谷歌近日披露了一項針對iPhone加密貨幣錢包的安全漏洞,該漏洞可能影響約2.7億臺蘋果設備。
該漏洞名為“DarkSword”,由多個零日漏洞組合利用而成,目前仍處于活躍狀態,影響運行iOS 18.4至18.7版本的iPhone設備。根據蘋果公司自身的數據,由于許多用戶未進行自動升級,仍有24%的iPhone在使用iOS 18系統。
DarkSword漏洞允許黑客將六個漏洞串聯利用,從而在用戶無感知的情況下入侵設備,轉儲其鑰匙串數據庫,并竊取加密貨幣錢包數據。
DarkSword黑客頻繁攻擊的目標應用包括加密貨幣錢包MetaMask、Phantom,以及Coinbase、Ledger等公司旗下的數十款其他錢包。用戶只需在Safari瀏覽器中訪問一個被植入惡意代碼的網站,即可觸發攻擊。
零日漏洞獲取iPhone加密貨幣錢包文件
DarkSword并非鍵盤記錄器或剪貼板嗅探器;它能夠獲得內核級訪問權限,隨后向擁有高權限的iOS系統進程注入JavaScript代碼,以竊取設備信息。
這一惡意工具包專門搜索加密貨幣錢包文件,掃描與“metamask”、“ledger”、“trezor”、“phantom”、“coinbase”、“binance”及“kraken”等關鍵詞匹配的應用,并竊取發現的任何錢包數據。
該漏洞還能提取設備的鑰匙串數據庫——這是蘋果系統級別的密碼存儲服務。
此外,DarkSword還能訪問WiFi密碼、iCloud數據、Safari瀏覽器Cookie、iMessage信息、WhatsApp聊天記錄、通話記錄、位置歷史、照片,以及用于保護已存儲憑證(稱為“密鑰包”)的加密密鑰。
所有這六個漏洞均已獲得修復,前提是iPhone用戶升級其操作系統。
蘋果已在iOS 18.7.2和18.7.3版本中修復了其中大部分漏洞。然而,如果用戶的密碼、文件或加密貨幣錢包數據已被竊取,則所有相關憑證及個人安全事項均需重新加固。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
