DarkSword 漏洞披露:在 Safari 打开恶意网页即可被感染DarkSword 自 2025 年 11 月起被多类攻击者用于沙特、土耳其、马来西亚和乌克兰行动,影响 iOS 18.4 至 18.7,串联 6 个漏洞并投放 GHOSTBLADE 等载荷。
相关漏洞已全部在 iOS 26.3 中完成修补,但其中大多数其实更早就已被 Apple 分批修复;例如用于 iOS 18.6 至 18.7 的 CVE-2025-43529,已在 iOS 18.7.3 和 26.2 中修补。
感染路径是:用户打开伪装成 Snapchat 的页面或被植入恶意脚本的网站后,页面会静默加载 iframe 和脚本;部分情况下还会从 Chrome 跳转到 Safari 继续利用,最终完全控制设备;可能获取的数据取决于所投放的恶意载荷,已观察到的内容包括短信和 iMessage、WhatsApp 与 Telegram 数据、邮件与保存的凭证、联系人、通话记录、位置历史、照片及其元数据、iCloud 文件、Safari 历史与 Cookie、Wi‑Fi 设置和密码,以及加密货币钱包相关信息。
🍀在花频道 🍵茶馆聊天 📮投稿
🍾 116 😨 40 😁 9 ❤️ 6 👎 2 😱 2 ⚡ 1 🤯 1
