【資安週報】0316~0320,iOS漏洞利用工具DarkSword再度成為資安圈焦點
DarkSword漏洞攻擊鏈揭露與影響範圍
Google、Lookout與iVerify於3月18日揭露名為DarkSword的iOS漏洞攻擊鏈,該攻擊專門鎖定iPhone用戶,能在短時間內竊取包含加密錢包在內的大量敏感資料。
根據報導,數億iPhone用戶受到影響,蘋果公司已釋出修補補丁以應對此漏洞。DarkSword的利用最早可追溯至2025年11月,顯示其長期存在且持續被惡意利用。
攻擊手法與實際應用
與傳統需誘騙使用者點擊連結或下載檔案的手法不同,DarkSword僅需目標裝置載入特定惡意網頁,即可在使用者完全不知情的情況下觸發系統漏洞,完成入侵。
此攻擊工具的出現,證明瞭黑市交易已讓資源有限的犯罪組織也能取得頂尖攻擊武器,進而加速了針對iPhone的行動裝置攻擊活動。
相關安全建議與後續發展
資安專家呼籲用戶盡快更新iOS系統,以避免舊版系統(如iOS 18.4至18.6)因漏洞被利用。
此外,隨著美國與以色列對伊朗的軍事行動,相關網路攻擊活動亦有新進展,顯示資安威脅與地緣政治事件間的關聯性日益密切。
其他相關威脅活動
- 蠕蟲GlassWorm的攻擊活動持續蔓延,範圍已從VS Code市集及Open VSX套件庫擴及至四大開發平臺,甚至瀏覽器延伸套件。
- 新型惡意軟體Speagle與Perseus持續活躍,同時FortiGate、Citrix與MCP等系統的高危漏洞亦遭利用。