# DarkSword
苹果公司最新推出的iOS 26系统在安全方面取得进展,引入内存完整性强制执行等新功能,旨在防范内存漏洞攻击。然而,近期谷歌、iVerify和Lookout等安全机构发现,名为Coruna和DarkSword的黑客工具已泄露,可被广泛用于针对未更新系统的iPhone用户进行间谍软件攻击。攻击者包括俄罗斯间谍和中国网络犯罪团伙,利用被黑网站或伪造页面实施攻击。尽管现代iPhone 17型号采用更安全的内存安全代码,但大量仍在使用iOS 18或更早版本的旧设备仍易受攻击,形成两个安全等级的用户群体。专家指出,这表明iPhone攻击已从罕见、高成本转向更普遍的规模化攻击,且存在二手漏洞市场,促使...
安全研究人员发现针对苹果iPhone和iPad用户的新型大规模网络攻击,涉及名为Coruna和DarkSword的高级黑客工具。这些工具可利用iOS系统漏洞窃取用户数据,包括消息、浏览器记录、位置信息及加密货币。其中DarkSword部分代码已泄露至GitHub,可被任意用户下载并用于攻击运行旧版iOS的设备。苹果表示,运行iOS 15至iOS 26最新版本的设备已获保护,但全球约三分之一用户未及时升级,存在重大安全风险。研究人员还指出,Coruna工具最初由美国防务承包商L3Harris旗下Trenchant团队开发,后流入俄罗斯间谍及中国网络犯罪团伙手中,凸显了黑客工具的扩散风险。
一款名为DarkSword的网络攻击工具已公开发布于GitHub,可被用于窃取运行旧版iOS系统的iPhone用户数据。该工具无需用户下载恶意文件,仅需访问被入侵网站即可触发漏洞。网络安全机构Google威胁情报组、iVerify及Lookout均证实,俄罗斯关联黑客组织UNC6353曾使用该工具攻击乌克兰政府网站。目前,该漏洞已广泛传播,任何网络犯罪分子均可轻松部署。苹果公司已发布紧急安全更新,并建议用户升级至iOS 26.3.1或启用锁定模式以防范风险。据苹果官方数据,近25%的iPhone仍运行iOS 18,意味着数亿设备可能暴露于威胁中。
网络安全研究人员发现,一款名为DarkSword的高级黑客工具代码已被泄露并上传至GitHub。该工具可针对运行iOS 18及更早版本的iPhone和iPad设备,窃取用户通讯录、消息、通话记录及Wi-Fi密码等敏感数据。专家称,该代码易于复制和部署,无需专业iOS知识,可能被犯罪分子广泛利用。苹果公司已发布紧急更新,建议用户尽快升级至最新iOS 26系统以避免风险。据苹果数据,约四分之一活跃设备仍在使用iOS 18或更早系统,涉及数亿用户。此前,另一款名为Coruna的黑客工具也被披露,其由美国国防承包商L3Harris开发,供政府使用。
谷歌威胁情报部门发现一种名为"Ghostblade"的新型加密货币窃取恶意软件,该软件针对苹果iOS设备,属于"DarkSword"浏览器恶意软件套件的一部分。Ghostblade以JavaScript编写,可在设备被攻破后迅速窃取私钥、身份信息、地理位置、多媒体数据及iMessage、Telegram、WhatsApp等应用消息,并自动删除崩溃报告以逃避检测。该恶意软件不持续运行,无需额外插件,数据窃取完成后即停止,提升隐蔽性。同时,2月全球加密货币黑客攻击损失降至4900万美元,较1月的3.85亿美元大幅下降,反映出攻击手段正从代码漏洞转向利用人为失误的钓鱼攻击和钱包中毒等新型威胁。
苹果公司针对近期曝光的DarkSword间谍软件威胁发布安全说明,称已于去年修补相关iOS漏洞,并于3月11日为iOS 15和iOS 16设备推送紧急更新,以保护较旧设备。目前运行iOS 15至iOS 26的用户均受保护,而使用iOS 13或iOS 14的用户需升级至iOS 15以获取防护。苹果表示,未来几天将向相关用户推送关键安全更新提醒。此外,启用‘锁定模式’的设备及iPhone 17因内存完整性强制功能可抵御该攻击。谷歌、Lookout和iVerify等机构指出,DarkSword可通过访问被劫持网站感染设备,无需用户下载恶意文件。苹果强调Safari浏览器的Apple Safe ...
谷歌威胁情报团队(GTIG)披露名为DarkSword的新型漏洞链,可利用多个iOS漏洞对老旧设备实施完整内核级攻击,攻击者已针对沙特阿拉伯、土耳其、马来西亚和乌克兰等地目标展开行动。该漏洞链与此前披露的Coruna类似,通过恶意网页内容传播,并部署GHOSTBLADE、GHOSTKNIFE等载荷。苹果于2026年3月11日发布iOS 15和iOS 16的安全更新,为无法升级至最新系统的设备提供防护。运行iOS 13或iOS 14的设备需升级至iOS 15方可获得保护,部分用户将收到紧急安全更新提示。苹果Safari默认启用Safe Browsing功能,可拦截相关恶意域名。谷歌、Loo...
研究人员发现,一种名为DarkSword的新型iPhone黑客工具已被俄罗斯黑客用于通过感染网站大规模入侵iOS设备。该工具可针对运行iOS 18系统的数百 millions iPhone用户,窃取密码、照片、即时通讯记录、浏览器历史、日历、笔记及健康应用数据,甚至加密货币钱包凭证。尽管不影响最新iOS 26系统,但截至上月仍有近四分之一iPhone用户使用iOS 18,风险广泛。该工具代码被完整公开,可被其他黑客轻易复用。谷歌、iVerify和Lookout联合披露此事件,苹果已发布紧急安全更新应对。专家认为,DarkSword可能由第三方“漏洞中介”提供,反映出手机漏洞黑市化趋势,技...
一种名为DarkSword的新iOS漏洞利用链被发现,攻击者可利用Safari和WebGPU漏洞突破苹果沙盒机制,入侵特定版本iPhone,窃取消息、凭证及加密钱包等敏感信息,并在数分钟内完成攻击且不留明显痕迹。该漏洞主要针对较早版本的iOS 18系统,凸显移动设备安全风险日益加剧。安全专家呼吁用户立即更新系统,强调不应再认为移动设备比桌面系统更安全。
谷歌与两家网络安全公司Lookout和iVerify联合发布警告,指出一种名为DarkSword的新型间谍软件正在全球范围内针对iOS设备发起攻击。该恶意软件通过用户访问受感染网站即可激活,无需安装,可窃取包括通话记录、照片、位置历史、iCloud内容、加密货币钱包凭证等大量个人数据。攻击者在窃取数据后会清除设备文件系统中的痕迹,且攻击时间通常仅持续数分钟。据苹果开发者网站数据,近25%的iPhone仍在运行iOS 18.4至18.7版本,意味着数亿设备可能面临风险。近期攻击案例显示,黑客利用伪装成Snapchat的网站针对沙特用户,并通过入侵乌克兰政府及新闻网站针对当地iPhone用户...
安全研究人员披露,名为“DarkSword”的新型黑客工具可攻击运行iOS 18.4至18.6.2的iPhone设备,通过恶意链接窃取用户个人信息。该漏洞利用Safari浏览器中的六个不同漏洞,可窃取短信、联系人、iCloud文件、照片、加密货币钱包等数据。谷歌威胁情报团队与Lookout、iVerify合作分析发现,该工具已被俄罗斯黑客用于针对乌克兰、沙特阿拉伯、马来西亚和土耳其的用户。苹果已于去年修补所有底层漏洞,并于上周为无法升级至新版iOS的旧设备发布紧急更新。攻击者采用“打一枪换一地”策略,且代码未加密,易被其他黑客复用。苹果和谷歌已屏蔽相关恶意链接,且Lockdown Mod...
谷歌与网络安全公司iVerify、Lookout联合披露,一款名为DarkSword的新型iPhone黑客工具已在被感染网站上被发现,可对运行iOS 18系统的数亿设备实施无痕攻击。该工具通过合法系统进程窃取用户数据,包括密码、照片、即时通讯记录、浏览器历史、健康数据及加密货币钱包凭证,且感染不持久,重启即清除。尽管DarkSword与此前曝光的俄罗斯间谍使用的Coruna工具由不同开发者制作,但均被同一黑客组织部署,且其代码完整、注释详尽,可被轻易复用。该事件凸显黑客工具黑市交易活跃,攻击已从定向目标扩展至普通用户群体,全球iPhone用户面临更大风险。