谷歌刚刚敲响了警钟,说有超过2亿的iPhone加密货币钱包正处于危险之中。咱们3月23日听到的消息是,谷歌发现了一个叫“DarkSword”的大漏洞,专门盯着iPhone设备下手,这东西把好几处从来没被公开过的安全漏洞连在一块儿用,现在还在兴风作浪。只要用的是iOS 18.4到18.7的版本,设备都跑不掉。查了下数据发现,现在还有24%的用户不愿意自动升级系统,导致他们还在老版上凑活。黑客一旦用上这个DarkSword工具,能悄无声息地溜进手机里,把用户的钥匙串数据库给洗劫一空,顺便把加密货币钱包里的数据也偷走。最常中招的那些软件里就有MetaMask、Phantom,还有Coinbase、Ledger这些知名公司的钱包。用户要是在Safari里点进一个藏着恶意代码的网页,立马就会被找上门。这个DarkSword可不像普通的键盘记录器或者剪贴板监视软件那么简单;它能直接拿到系统内核的控制权,然后往高权限的系统进程里塞JavaScript代码来搞破坏。这工具包特别聪明,会到处翻找带有“metamask”、“ledger”、“trezor”、“phantom”、“coinbase”、“binance”或者“kraken”这些关键词的文件。这就意味着只要你在用加密货币钱包,它很快就能把你的数据偷走。不仅如此,它连iPhone的钥匙串数据库都不放过——这可是苹果用来存密码的地方。而且它还能读你连WiFi的密码、iCloud里的东西、Safari的Cookie、iMessage的聊天记录、WhatsApp的对话内容、打过的电话记录、去过哪儿的记录、照片库还有那些加密密钥。好在这六个漏洞苹果都给补上了。只要你把系统升到iOS 18.7.2或者18.7.3就行。不过要是信息和钱包数据早就被人顺走了,那你就得赶紧把所有相关的凭证和密码都换一遍了。