DarkSword 漏洞代码现已在 GitHub 上公开，影响 Apple 旧版 iOS

DarkSword 漏洞利用的新版本已在 GitHub 上发布，任何具有基本托管知识的人都可以访问该代码。安全研究人员警告说，HTML 和 JavaScript 文件可以对运行旧版 iOS 和 iPadOS 的 iPhone 和 iPad 进行快速攻击。公开披露会增加数据被盗或尚未收到苹果最新修复的设备遭到彻底破坏的风险。专家表示，这些漏洞无需苹果系统的高级专业知识即可立即发挥作用。

谷歌的威胁情报小组与 iVerify 和 Lookout 上周最初详细介绍了 DarkSword 漏洞利用链。该工具结合了多个漏洞来危害运行 iOS 18.4 和 18.7 版本之间的设备。这些攻击利用 WebKit 和其他组件中的缺陷，允许以提升的权限执行代码并提取敏感信息。

• 泄露的文件与研究人员之前分析的基础设施相似。
• 任何用户都可以在几分钟内复制内容并将其托管在服务器上。
• 这些漏洞主要针对尚未更新紧急修复的设备。
• 苹果已经发布了补丁来缓解 DarkSword 链所利用的缺陷。
• 最终的有效负载包括 GHOSTBLADE、GHOSTKNIFE 和 GHOSTSABER 等恶意软件系列。

泄漏的技术细节

该漏洞包括一些简单的文件，很容易被恶意行为者重复使用。 iVerify 联合创始人 Matthias Frielingsdorf 将这种情况列为严重，因为代码很容易调整和实现。他指出，这些漏洞不需要深入了解 iOS 即可操作，这扩大了普通犯罪分子利用的可能性。 HTML 和 JavaScript 文件的简单性允许资源有限的攻击者在短时间内复制攻击。

GitHub 上的发布是在 Coruna 和 DarkSword 漏洞首次披露之后发生的。这两个链都依赖于 Apple 在 iOS 16.7.15、iOS 15.8.7 和 iPadOS 等效版本等更新中提供的修复。与较新版本的系统不兼容的设备仍会收到这些安全补丁。

对旧设备用户的影响

由于硬件限制，全球使用的许多 iPhone 和 iPad 仍然使用过时的版本。此次泄漏增加了大规模活动的可能性，这些活动利用受感染的网站来传播漏洞，除了访问页面之外，无需用户交互。最终的有效负载可以窃取凭证、取证数据和应用程序信息，包括加密货币钱包。苹果发表声明强调立即更新的必要性。

该制造商确认已知晓该漏洞，并重申已于 3 月 11 日发布了紧急补丁来修复这些缺陷。专家建议 iPhone 用户检查更新历史记录并打开自动软件检查。即使在不支持最新主要 iOS 版本的设备上，安装最新的补丁也可以大大减少攻击面。

Apple 和专家的建议

Leia Tambem

新的电池测试使 Galaxy S26 Ultra 在全球排名中领先于 iPhone 17 Pro Max

三星为 Galaxy Watch 4 用户发布新系统更新和新功能

数字零售通过银行奖金和设备交换降低了 Galaxy S25 5G 智能手机的价值

该公司强调，阻止模式提供了针对高级入侵尝试的额外保护层。旧型号的用户应立即检查其软件设置以安装可用的安全版本。研究人员指出，文件的简单性有利于第三方进行调整。安全界正在关注未来几周事件可能增加的情况。

DarkSword链利用六个不同的漏洞来实现内核级代码执行。其中三个在苹果修复之前被用作零日漏洞。该套件允许部署有效负载，重点是快速数据提取，然后清洁设备。之前与该攻击者相关的活动涉及通过水坑网站进行的攻击。

预防保护措施

用户应优先更新到最新可用版本的 iOS 或 iPadOS。在高风险场景下建议启用块模式。避免访问可疑链接并保持浏览器更新可以补充针对基于 WebKit 的漏洞的基本防御。专家强调，定期维护操作系统仍然是抵御此类威胁的主要障碍。

即使对于较旧的硬件，Apple 也维持补丁分发渠道，这表明了对用户长期安全的承诺。当前的事件实际上提醒了苹果生态系统中的这一现实。 DarkSword 支持 iOS 版本 18.4 至 18.7，并且自 2025 年 11 月以来已在多个攻击者的活动中观察到。

代码简单会放大风险

已发布的文件包含解释缺陷如何工作以及漏洞利用的实施方式的元素。此功能使第三方的适应变得更加容易。研究人员警告说，泄密事件发生后，常见犯罪活动扩散的风险显着增加。分析版本和泄露版本之间共享的基础设施表明原始创建者开发的连续性。

模块化结构允许不同的参与者根据特定目标（从间谍活动到金融盗窃）调整该工具包。这次泄露使以前仅限于更复杂的群体使用的工具变得民主化。保持操作系统最新可以防止已知的攻击，并减少新攻击的机会。