摘要
Google Threat Intelligence Group (GTIG) 发现名为 DarkSword 的 iOS 完整漏洞利用链,自2025年11月起被多个商业监控供应商和国家背景威胁组织使用。
关键发现
- 支持版本:iOS 18.4 至 18.7
- 漏洞数量:使用6个不同漏洞
- 目标国家:沙特阿拉伯、土耳其、马来西亚、乌克兰
- 恶意软件变体:GHOSTBLADE、GHOSTKNIFE、GHOSTSABER
- 活动时间:2025年11月起
- 修复状态:已在iOS 26.3中修复
详细分析
DarkSword 与此前发现的 Coruna iOS 漏洞工具包类似,代表了iOS安全领域的重大威胁。值得注意的是,疑似俄罗斯间谍组织 UNC6353(此前使用Coruna)已将 DarkSword 整合到其水坑攻击活动中。
Google已将相关域名添加到Safe Browsing,并强烈建议用户更新到最新iOS版本。在无法更新的情况下,建议启用Lockdown Mode以增强安全性。