🇦🇺較早收集於 0m

揭露 Darksword iPhone 間諜軟體

揭露 Darksword iPhone 間諜軟體
PostLinkedIn
🇦🇺閱讀原文: iTNews Australia

💡新 iPhone 間諜軟體威脅—立即保護您的 AI iOS 部署。(30字元)

⚡ 30-Second TL;DR

有什麼變化

揭露「Darksword」iPhone 間諜軟體

為什麼重要

凸顯 iOS 漏洞,敦促加強 iPhone 上 AI 應用程式的裝置安全。

下一步行動

使用 Apple 安全工具更新 iOS 裝置並掃描 Darksword 特徵。

誰應關注:Researchers & Academics

關鍵要點

  • 揭露「Darksword」iPhone 間諜軟體
  • 研究人員發現
  • 可滲透數百萬台裝置

🧠 深度解析

Web-grounded analysis with 8 cited sources.

🔑 增強重點摘要

  • Darksword完全以JavaScript撰寫,利用六個漏洞組成兩條漏洞鏈,從WebKit開始逐步攻擊至核心,實現完整iPhone入侵。[1][4]
  • 攻擊針對iOS 18.4至18.6.2版本,影響高達2.7億台仍運行這些2025年版本的裝置,並由俄羅斯相關威脅行為者UNC6353部署,透過烏克蘭政府伺服器傳播。[1][2]
  • 軟體快速竊取Wi-Fi密碼、訊息、通話記錄、加密錢包、健康資料等後即自毀刪除,兼具監視與財務竊取目的,且伺服器端含大型語言模型生成程式碼。[3][5]

🛠️ 技術深入

  • 利用六個已知漏洞,包括JavaScriptCore的垃圾回收錯誤(CVE-2025-43529)、類型混淆、使用後釋放、邊界外寫入、Copy-On-Write核心錯誤及核心權限提升,已於iOS 26.1至26.3修補。[1][3][6]
  • 從WebKit出發,透過dyld結構繞過Pointer Authentication Codes (PAC)及Trusted Path Read-Only (TPRO),經GPU進程(利用ANGLE邊界外寫入)逃脫沙箱,再攻擊AppleM2ScalerCSCDriver達核心權限。[4]
  • 開發fakeobj/addrof原語建立任意讀寫原語,鏈接CVE-2026-20700用於使用者模式PAC繞過,支持iOS 18.4-18.7,具模組化設計便於擴展。[6]

🔮 前景展望AI analysis grounded in cited sources

未修補iOS裝置將持續面臨Darksword變種感染風險
研究顯示Darksword與Coruna程式碼未混淆易被重用或於黑市販售,增加未更新裝置暴露於改版攻擊的機率。[1]
國家行為者採用LLM生成程式碼降低先進行動間諜軟體開發門檻
Darksword伺服器端含LLM特徵註解,顯示即使資深俄羅斯行為者也利用AI加速模組開發與維護,提升威脅可及性。[3][5]
iOS高階漏洞工具普及化,挑戰Apple修補速度
Darksword為兩週內第二款針對烏克蘭的大規模iOS漏洞套件,顯示行動間諜軟體市場成熟,迫使Apple加速多階段安全更新。[2][6]

時間線

2025-01
iOS 18.4至18.6.2版本發布,仍運行於高達2.7億台裝置
2026-03
Coruna攻擊揭露,針對烏克蘭iOS裝置的首款已知漏洞套件
2026-03
Darksword攻擊發現,透過Lookout調查Coruna基礎設施揭露
2026-03
iVerify、Google Threat Intelligence Group及Lookout合作分析Darksword
2026-03
Apple於iOS 26.1、26.2、26.3逐步修補Darksword利用漏洞
2026-03
與CERT UA合作緩解烏克蘭政府伺服器 compromise,公開揭露Darksword
📰

AI 週報

閱讀本週精選 AI 大事摘要 →

👉相關動態

AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: iTNews Australia