DarkSword 利用 iOS 系统 WebKit 引擎中的高危零日漏洞(如 CVE-2025-43529 和 CVE-2025-14174 )实现攻击。 其攻击方式为“零点击”( Zero-click ),用户只要使用浏览器加载了受感染的网页,设备便会在毫无警告的情况下被静默接管。 DarkSword 采用“无文件”恶意软件技术,它直接劫持 iPhone 合法的系统进程执行恶意操作。感染后能在数分钟内快速提取数据,且几乎不留痕迹,重启手机可以清除感染但此时数据往往已被窃取。 在后续攻击中,DarkSword 还利用了 dyld 动态链接器的零日漏洞( CVE-2026-20700 )。
数据窃取能力 DarkSword 入侵后能在数分钟内完成数据窃取并清除痕迹。其窃取范围包括:
私密短信与通话记录
iOS 钥匙串存储的 Wi-Fi 密码
实时地理位置
浏览器历史与日历事项
健康数据与加密数字货币钱包
 |
1
aero99 2 天前
从 ios 哪个版本危险呢
|
 |
2
stinkytofux 2 天前
听上去非常的严重啊
|
 |
3
sddyzm 2 天前 via iPhone
你怎么不说系统版本呢,最关键的信息漏了
|
 |
4
deplives 2 天前
所以 github 链接都没有
|
 |
5
firear OP DarkSword supports iOS versions 18.4 through 18.7
|
|
6
firear OP @deplives JS Source: https://github.com/ghh-jb/DarkSword
|
 |
7
PerFectTime 1 天前
那能不能用这个越狱?
|
 |
8
134432233 1 天前 via iPad
@PerFectTime 最近有一個 iOS18 的漏洞好像可以利用,大概可以獲取 RW 權限
|
 |
9
cnrting 1 天前 via iPhone
所以 17 不受影响吗😆
|
 |
10
Skyx98 4 小时 30 分钟前
ios16.5 昨天半夜收到了“需安装重要软件更新,Apple 注意到存在针对过时 iOS 软件版本的攻击,其中包括你 ihone 所运行的版本。请安装此重要更新,以保护你的 iPhone 。”,已经越狱装了屏蔽更新也收到了推送。
|
Select Language