Story 04 · 260324
DarkSword iOS Safari 攻击链披露
DarkSword 是一条正在被活跃利用的 iOS Safari 攻击链,受害者只要打开恶意网页就可能被攻陷。报道称它影响 iOS 18.4 至 18.7,并串联 6 个漏洞来投放 GHOSTBLADE 等载荷。 这很重要,因为它表明多个 iOS 漏洞已被不同国家的多类攻击者在现实中利用,而不只是理论风险。对防御者而言尤其关键的是,Apple 已在后续版本中提供修复,因此设备是否及时更新将直接影响暴露面。 报道指出,DarkSword 自 2025 年 11 月起被用于涉及沙特、土耳其、马来西亚和乌克兰的行动。虽然整条攻击链在 iOS 26.3 中被完全修补,但其中若干组成漏洞其实更早已被修复,例如 CVE-2025-43529 已在 iOS 18.7.3 和 26.2 中修补。
telegram · @zaihuapd · 2026-03-24 11:45 UTC
Why It Matters
为什么值得看
该条目未提供讨论区或评论内容。因此,目前无法评估社区反应、技术争议或独立验证情况。
Summary
核心内容
DarkSword 是一条正在被活跃利用的 iOS Safari 攻击链,受害者只要打开恶意网页就可能被攻陷。报道称它影响 iOS 18.4 至 18.7,并串联 6 个漏洞来投放 GHOSTBLADE 等载荷。 这很重要,因为它表明多个 iOS 漏洞已被不同国家的多类攻击者在现实中利用,而不只是理论风险。对防御者而言尤其关键的是,Apple 已在后续版本中提供修复,因此设备是否及时更新将直接影响暴露面。 报道指出,DarkSword 自 2025 年 11 月起被用于涉及沙特、土耳其、马来西亚和乌克兰的行动。虽然整条攻击链在 iOS 26.3 中被完全修补,但其中若干组成漏洞其实更早已被修复,例如 CVE-2025-43529 已在 iOS 18.7.3 和 26.2 中修补。
Background
背景补充
现代 iOS 攻击链通常会组合多个漏洞,从浏览器中的代码执行逐步扩展到更完整的设备攻陷。Safari 长期以来都是高价值入口,因为访问恶意或被攻击者控制的网页就可能触发利用,而不需要安装应用。近期威胁情报报告显示,DarkSword 已被多个攻击者在实战中采用,而非仅限于单一行动。这意味着该链条未来被复用、改造和扩大 targeting 的可能性更高。
Discussion
社区讨论
该条目未提供讨论区或评论内容。因此,目前无法评估社区反应、技术争议或独立验证情况。
Excerpt
抓取内容节选
DarkSword 是一条正在被活跃利用的 iOS Safari 攻击链,受害者只要打开恶意网页就可能被攻陷。报道称它影响 iOS 18.4 至 18.7,并串联 6 个漏洞来投放 GHOSTBLADE 等载荷。 这很重要,因为它表明多个 iOS 漏洞已被不同国家的多类攻击者在现实中利用,而不只是理论风险。对防御者而言尤其关键的是,Apple 已在后续版本中提供修复,因此设备是否及时更新将直接影响暴露面。 报道指出,DarkSword 自 2025 年 11 月起被用于涉及沙特、土耳其、马来西亚和乌克兰的行动。虽然整条攻击链在 iOS 26.3 中被完全修补,但其中若干组成漏洞其实更早已被修复,例如 CVE-2025-43529 已在 iOS 18.7.3 和 26.2 中修补。
References
参考链接
Navigation