News (TW)

DarkSword 漏洞程式碼現已在 GitHub 上公開,影響 Apple 舊版 iOS

作者 Redação Portal 2026年3月24日 1 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Iphone atualização
Foto: Iphone atualização - Dontree_M/ Shutterstock.com

DarkSword 漏洞利用的新版本已在 GitHub 上發布,任何具有基本託管知識的人都可以存取該程式碼。 Pesquisadores 安全官員警告稱,HTML 和 JavaScript 檔案允許對運行舊版 iOS 和 iPadOS 的 iPhone 和 iPad 進行快速攻擊。公開揭露會增加資料被盜或尚未收到最新 Apple 修復的設備遭到徹底破壞的風險。 Especialistas 表示該漏洞可以開箱即用,無需高階 Apple 系統專業知識。

Grupo of Inteligência of Ameaças of Google 以及 iVerify 和 Lookout 上週初步詳細介紹了 DarkSword 漏洞利用鏈。 Essa 工具結合了多個漏洞來危害執行 iOS 18.4 和 18.7 版本之間的裝置。這些攻擊利用 WebKit 和其他元件中的缺陷,允許以提升的權限執行程式碼並提取敏感資訊。

  • 洩漏的文件與研究人員先前分析的基礎設施相似。
  • 任何用戶都可以在幾分鐘內複製內容並將其託管在伺服器上。
  • 這些漏洞主要針對尚未更新緊急修復的設備。
  • Apple 已經發布了補丁來緩解 DarkSword 鏈所利用的缺陷。
  • 最終的有效負載包括 GHOSTBLADE、GHOSTKNIFE 和 GHOSTSABER 等惡意軟體系列。

洩漏的技術細節

該漏洞包括一些簡單的文件,很容易被惡意行為者重複使用。 iVerify 聯合創始人 Matthias Frielingsdorf 將這種情況列為嚴重,因為程式碼很容易適應和實現。 Ele 指出,這些漏洞不需要深入了解 iOS 即可操作,這擴大了普通犯罪分子利用的可能性。 HTML 和 JavaScript 檔案的簡單性允許資源有限的攻擊者在短時間內複製攻擊。

Apple
蘋果 – Kittyfly / Shutterstock.com

GitHub 上的發布是在 Coruna 和 DarkSword 漏洞首次披露之後發生的。 Ambas 鏈依賴 Apple 在 iOS 16.7.15、iOS 15.8.7 和 iPadOS 等效版本等更新中提供的修復。 Dispositivos 與較新版本的系統不相容,但仍會收到這些安全性修補程式。

對舊設備用戶的影響

由於硬體限制,全球使用的許多 iPhone 和 iPad 仍然使用過時的版本。這次洩漏增加了大規模活動的可能性,這些活動利用受感染的網站來傳播漏洞,除了訪問頁面之外,無需用戶互動。最終的有效負載可以竊取憑證、取證資料和應用程式訊息,包括加密貨幣錢包。 Apple 發表聲明強調立即更新的必要性。

該製造商確認已知曉該漏洞,並重申已於 3 月 11 日發布了緊急修補程式來修復這些缺陷。 Especialistas 建議 iPhone 使用者檢查更新記錄並開啟自動軟體檢查。即使在不支援最新主要 iOS 版本的裝置上,安裝最新的修補程式也可以大幅減少攻擊面。

Apple 和專家的建議

Leia Tambem
Epic Games 平台向 PC 用戶免費發布 12 款高預算遊戲

Epic Games 平台向 PC 用戶免費發布 12 款高預算遊戲

PlayStation 5 Pro 降價加速數位零售銷售並消除全球庫存

PlayStation 5 Pro 降價加速數位零售銷售並消除全球庫存

製造商更新優質智慧型手機照片感測器,重點關注變焦和人工智慧

製造商更新優質智慧型手機照片感測器,重點關注變焦和人工智慧

該公司強調,Bloqueio 的 Modo 提供了針對進階入侵嘗試的額外保護層。舊型號的 Usuários 應立即檢查軟體設定以安裝可用的安全版本。 Pesquisadores 請注意,文件的簡單性有利於第三方的調整。安全界正在關注未來幾週事件可能增加的情況。

DarkSword鏈利用六個不同的漏洞來實現核心級程式碼執行。其中 Três 在 Apple 更正之前被用作零日漏洞。該套件允許部署有效負載,重點是快速資料提取,然後清潔設備。 Campanhas 先前與該攻擊者相關的攻擊涉及透過水坑網站進行的攻擊。

預防保護措施

使用者應優先更新到最新可用版本的 iOS 或 iPadOS。在高風險情境中,建議使用 Ativar 或 Modo 或 Bloqueio。 Evitar 存取可疑連結並保持瀏覽器更新,補充了針對基於 WebKit 的漏洞的基本防禦。 Especialistas 強調作業系統的定期維護仍然是抵禦此類威脅的主要障礙。

Apple 即使對於較舊的硬體也保留補丁分發管道,這表明了對用戶長期安全的承諾。目前的事件實際上提醒了 Apple 生態系統中的這一現實。 DarkSword 支援 iOS 版本 18.4 至 18.7,並且自 2025 年 11 月以來已在多個攻擊者的活動中觀察到。

程式碼簡單會放大風險

已發布的文件包含解釋缺陷如何運作以及漏洞利用的實施方式的元素。 Essa 功能讓第三方的適配變得更加容易。 Pesquisadores 警告稱,洩密後,常見犯罪活動擴散的風險顯著增加。分析版本和洩漏版本之間共享的基礎設施表明原始創建者開發的連續性。

模組化結構允許不同的參與者根據特定目標(從間諜活動到金融盜竊)調整該工具包。這次洩漏使以前僅限於更複雜的群體使用的工具民主化。 Manter 更新後的作業系統可防範已知的漏洞並減少新攻擊的機會視窗。