搜索
Google威胁情报小组曝光DarkSword漏洞 用于监控iOS设备和窃取各类敏感资料
7 小时前
Google威胁情报小组(GTIG)发布报告,披露名为DarkSword的新型iOS全链路漏洞利用工具。该工具自2025年11月起被多个商业间谍软件开发商和疑似国家级黑客团队利用,通过攻陷合法网站发起水坑攻击,利用六个安全漏洞实现从Safari远程代码执行到内核权限提升的完整入侵流程。DarkSword支持iOS 18.4至18.7版本,配套三个不同能力层级的恶意载荷家族,可实现设备全量敏感数据窃取与远程控制。截至2026年3月,已确认被至少三个不同背景的威胁组织用于全球多地攻击活动,影响全球约14.2%的iPhone用户,对应设备规模约2.2152亿台。若将范围扩大至iOS 18全系列未修复版本,潜在受影响用户占比达17.3%,对应设备规模约2.7亿台。苹果已在iOS 26.3版本中完成全量修复。
