深潮 TechFlow 消息,3 月 20 日,據 Google Threat Intelligence Group(GTIG)披露,谷歌威脅情報團隊發現一款名為 DarkSword 的 iOS 完整漏洞利用鏈,利用 6 個漏洞(含多個零日漏洞)實現對設備的完全控制,自 2025 年 11 月起已被多個商業監控供應商及疑似國家支持的威脅行為者用於針對沙特阿拉伯、土耳其、馬來西亞及烏克蘭用戶的攻擊活動。
DarkSword 支持 iOS 18.4 至 18.7 版本。成功入侵後,攻擊者可部署三類惡意軟件:GHOSTBLADE、GHOSTKNIFE 及 GHOSTSABER,均以 JavaScript 編寫,具備竊取通訊記錄、位置歷史、瀏覽器數據及加密貨幣錢包數據等能力,並可錄音、截圖及執行後門指令。
GTIG 已於 2025 年底向 Apple 報告相關漏洞,所有漏洞已隨 iOS 26.3 發佈完成修復。相關域名已被加入 Google 安全瀏覽保護名單,建議用戶立即升級至最新版本 iOS。
添加收藏
分享社交媒體
