🇦🇺iTNews Australia•較早收集於 0m
揭露 Darksword iPhone 間諜軟體

💡新 iPhone 間諜軟體威脅—立即保護您的 AI iOS 部署。(30字元)
⚡ 30-Second TL;DR
有什麼變化
揭露「Darksword」iPhone 間諜軟體
為什麼重要
凸顯 iOS 漏洞,敦促加強 iPhone 上 AI 應用程式的裝置安全。
下一步行動
使用 Apple 安全工具更新 iOS 裝置並掃描 Darksword 特徵。
誰應關注:Researchers & Academics
關鍵要點
- •揭露「Darksword」iPhone 間諜軟體
- •研究人員發現
- •可滲透數百萬台裝置
🧠 深度解析
Web-grounded analysis with 8 cited sources.
🔑 增強重點摘要
🛠️ 技術深入
- •利用六個已知漏洞,包括JavaScriptCore的垃圾回收錯誤(CVE-2025-43529)、類型混淆、使用後釋放、邊界外寫入、Copy-On-Write核心錯誤及核心權限提升,已於iOS 26.1至26.3修補。[1][3][6]
- •從WebKit出發,透過dyld結構繞過Pointer Authentication Codes (PAC)及Trusted Path Read-Only (TPRO),經GPU進程(利用ANGLE邊界外寫入)逃脫沙箱,再攻擊AppleM2ScalerCSCDriver達核心權限。[4]
- •開發fakeobj/addrof原語建立任意讀寫原語,鏈接CVE-2026-20700用於使用者模式PAC繞過,支持iOS 18.4-18.7,具模組化設計便於擴展。[6]
🔮 前景展望AI analysis grounded in cited sources
⏳ 時間線
2025-01
iOS 18.4至18.6.2版本發布,仍運行於高達2.7億台裝置
2026-03
Coruna攻擊揭露,針對烏克蘭iOS裝置的首款已知漏洞套件
2026-03
Darksword攻擊發現,透過Lookout調查Coruna基礎設施揭露
2026-03
iVerify、Google Threat Intelligence Group及Lookout合作分析Darksword
2026-03
Apple於iOS 26.1、26.2、26.3逐步修補Darksword利用漏洞
2026-03
與CERT UA合作緩解烏克蘭政府伺服器 compromise,公開揭露Darksword
📎 來源 (8)
Factual claims are grounded in the sources below. Forward-looking analysis is AI-generated interpretation.
- einpresswire.com — Iverify Details Darksword Second Mass Attack Against Ios Disclosed in Two Weeks
- findarticles.com — Russians Caught Stealing Ukrainian Data with Iphone Spyware
- bleepingcomputer.com — New Darksword Ios Exploit Used in Infostealer Attack on Iphones
- iverify.io — Darksword Ios Exploit Kit Explained
- cyberscoop.com — Second Ios Exploit Kit Emerges From Suspected Russian Hackers Using Possible U S Government Developed Tools
- cloud.google.com — Darksword Ios Exploit Chain
- lasvegassun.com — Lookout Uncovers Darksword Ios Exploit Chain Expos
- investing.com — Researchers Uncover Iphone Spyware Capable of Penetrating Millions of Devices 4568724
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: iTNews Australia ↗


