深潮 TechFlow 消息,3 月 20 日,据 Google Threat Intelligence Group(GTIG)披露,谷歌威胁情报团队发现一款名为 DarkSword 的 iOS 完整漏洞利用链,利用 6 个漏洞(含多个零日漏洞)实现对设备的完全控制,自 2025 年 11 月起已被多个商业监控供应商及疑似国家支持的威胁行为者用于针对沙特阿拉伯、土耳其、马来西亚及乌克兰用户的攻击活动。
DarkSword 支持 iOS 18.4 至 18.7 版本。成功入侵后,攻击者可部署三类恶意软件:GHOSTBLADE、GHOSTKNIFE 及 GHOSTSABER,均以 JavaScript 编写,具备窃取通讯记录、位置历史、浏览器数据及加密货币钱包数据等能力,并可录音、截图及执行后门指令。
GTIG 已于 2025 年底向 Apple 报告相关漏洞,所有漏洞已随 iOS 26.3 发布完成修复。相关域名已被加入 Google 安全浏览保护名单,建议用户立即升级至最新版本 iOS。
添加收藏
分享社交媒体
