详细内容或原文请订阅后点击阅览
DarkSword 恶意软件
DarkSword 是一款复杂的恶意软件(可能是政府设计的),针对 iOS。Google 威胁情报小组 (GTIG) 发现了一种新的 iOS 全链漏洞,该漏洞利用多个零日漏洞来完全破坏设备。根据恢复的有效负载中的工具标记,我们认为该漏洞利用链被称为“DarkSword”。至少自 2025 年 11 月以来,GTIG 观察到多个商业监控供应商和可疑的国家资助行为者在不同的活动中使用 DarkSword。这些威胁行为者已针对沙特阿拉伯、土耳其、马来西亚和乌克兰的目标部署了漏洞利用链......
来源:Schneier _恶意软件DarkSword 恶意软件
DarkSword 是一款复杂的恶意软件(可能是政府设计的),针对 iOS。
Google 威胁情报组织 (GTIG) 发现了一种新的 iOS 全链漏洞,该漏洞利用多个零日漏洞来完全破坏设备。根据恢复的有效负载中的工具标记,我们认为该漏洞利用链被称为“DarkSword”。至少自 2025 年 11 月以来,GTIG 观察到多个商业监控供应商和可疑的国家资助行为者在不同的活动中使用 DarkSword。这些威胁行为者针对沙特阿拉伯、土耳其、马来西亚和乌克兰的目标部署了漏洞利用链。
DarkSword 支持 iOS 版本 18.4 至 18.7,并利用六个不同的漏洞来部署最终阶段的有效负载。 GTIG 已识别出在 DarkSword 成功入侵后部署的三个不同的恶意软件系列:GHOSTBLADE、GHOSTKNIFE 和 GHOSTSABER。这一单一漏洞利用链在不同威胁参与者之间的扩散反映了之前发现的 Coruna iOS 漏洞利用工具包。值得注意的是,UNC6353(之前观察到使用 Coruna 的可疑俄罗斯间谍组织)最近将 DarkSword 纳入了他们的水坑活动中。
在它被识别一周后,它的一个版本泄露到了互联网上,并得到了更广泛的使用。
此新闻已有一个月了。假设您定期修补,您的设备是安全的。
标签:Apple、网络犯罪、漏洞、iOS、恶意软件、漏洞、零日
发布于 2026 年 5 月 5 日上午 6:42•2 条评论
Joe MacInnis 拍摄的 Bruce Schneier 侧边栏照片。