警告:所有用戶請及時更新iOS系統,DarkSword攻擊程序已經洩漏
攻擊程序簡介
DarkSword是一套針對iOS設備的漏洞利用攻擊鏈,由谷歌、Lookout與iVerify等安全公司聯合披露,能夠通過六個安全漏洞實現從Safari遠程代碼執行到內核權限提升的完整攻擊流程。
攻擊方式與傳播路徑
- 攻擊者通過水坑攻擊(waterhole attacks)或社工手段誘導用戶訪問受感染的合法網站。
- 利用JavaScript編寫的一鍵式攻擊框架,可在用戶幾乎無交互的情況下完成設備控制。
- 攻擊鏈支持iOS 18.4至18.7版本,可實現對iPhone與iPad的深度滲透。
受影響範圍與風險
DarkSword攻擊鏈已影響運行iOS 13至iOS 17.2的設備,尤其針對加密錢包等敏感數據的竊取具有高度威脅。
安全建議
蘋果公司已發佈安全更新,修復了DarkSword攻擊鏈所依賴的全部漏洞。建議所有用戶立即更新至最新版本的iOS系統,以防範信息被盜風險。
相關資訊來源
「網絡洲際導彈」洩露!數億臺iPhone可被靜默入侵竊取所有數據
Google聯手Lookout 揭「DarkSword」國家級iOS間諜攻擊估有最多 …
頂級iPhone黑客工具“DarkSword”曝光:六連環漏洞 – AI總結和備份
iOS漏洞攻擊鏈DarkSword鎖定加密錢包,iPhone攻擊開始走向變現
14用戶速升級iOS 15,防範兩大黑客工具包攻擊 – 搜狐
通過攻陷合法網站傳播的新型iOS漏洞利用工具包DarkSword – 安全內參
【#百格快訊】通訊及多媒體委員會示警,Apple iOS 被發現多項嚴重 …
【MCMC籲蘋果用戶立即更新iOS防信息被盜】 大馬通訊及多媒體委員會呼籲所有蘋果手機用戶立即更 新iOS系統。
來源:https://www.panewslab.com/zh/articles/019d22ba-744d-74b7-96d1-37167bd568c2