与高级移动威胁相关的风险加剧引起了关注，因为币安在3月20日通过X警告了一项关键的iOS漏洞，并将其与Darksword攻击链联系起来。该问题影响运行iOS 18.4至18.7的苹果设备，并允许对敏感数据进行隐秘访问。

币安写道：

“苹果正在敦促iPhone/iPad用户立即更新iOS。”

该警报提到了谷歌威胁情报组的研究，该研究将Darksword识别为基于多个零日漏洞构建的全链攻击，意味着攻击者可以在开发者发布修复程序之前利用的先前未知的软件缺陷。

根据研究结果，该攻击链自2025年11月以来至少已经在使用，并被多个威胁行为者采用，包括商业监控供应商和涉嫌国家支持的团体。攻击活动针对沙特阿拉伯、土耳其、马来西亚和乌克兰的用户，通常使用被攻陷或伪造的网站悄无声息地传递恶意代码。

从技术上讲，Darksword结合了六个漏洞，以获取对受影响设备的完全控制权，并部署诸如GHOSTBLADE、GHOSTKNIFE和GHOSTSABER等恶意软件。这些有效载荷能够提取大量数据，包括账户凭据、通信、位置历史和加密货币钱包信息，同时还会删除系统日志以避免被侦测。

该攻击的自动执行能力显着增加了其影响，特别是在日常网页浏览时。用户被敦促安装最新的iOS更新，限制暴露于不信任链接，检查应用程序权限，并加强账户保护，例如启用双重身份验证和提款保障。币安警告道：

“该攻击可能在没有任何用户互动的情况下自动触发，使攻击者能够提取敏感数据，包括加密钱包信息。恶意软件在执行后还可能清除其痕迹，使检测变得极其困难。”

• 为何Darksword攻击对加密用户尤其重要？
  它可以在没有用户互动的情况下悄悄访问并提取加密货币钱包数据。
• 哪些设备最容易受到此漏洞的影响？
  运行iOS 18.4至18.7的苹果设备具体受到影响。
• 是什么让这个漏洞特别危险？
  它利用零日缺陷，并在执行后几乎没有留下痕迹。
• 投资者和用户应该立即做什么？
  更新iOS，启用强安全设置，并避免可疑链接。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。