Google 的威脅情報組織最近發佈了一份報告,揭示了一種利用六個不同安全漏洞攻擊 iPhone 的惡意軟件。根據報告,名為 DarkSword 的工具包被用來創建三個惡意軟件家庭,分別是 Ghostblade、Ghostknife 和 Ghostsaber,而運行 iOS 18.4 至 18.7 的 iPhone 受到影響。
目前,所有被 DarkSword 惡意軟件利用的安全漏洞已於 iOS 26.3 得到修復(目前版本為 iOS 26.3.1),其中大多數在 26.3 之前已經修補。最新的 iOS 版本為 18.7.6,於 3 月 4 日發佈。GTIG 指出,使用 DarkSword 的威脅行為者主要針對馬來西亞、沙特阿拉伯、土耳其和烏克蘭的用戶。
DarkSword 所創造的惡意軟件使用 JavaScript,攻擊者不需要直接訪問受害者的設備。相反,威脅行為者將代碼嵌入網站中。當用戶訪問該網站時,JavaScript 將被執行,並安裝惡意軟件到 iPhone 上,這些惡意軟件可以收集用戶的個人數據、錄音,或檢查 GS 數據以獲取當前位置,隨後這些信息會被上傳至遠端伺服器。
DarkSword 使用的漏洞已在通用漏洞與暴露數據庫中登記,具體為:
| 漏洞編號 | 修復版本 |
|---|---|
| CVE-2025-14174 | 修復於 iOS 18.7.3 和 26.2 |
| CVE-2025-31277 | 修復於 iOS 18.6 |
| CVE-2025-43510 | 修復於 iOS 18.7.2 和 26.1 |
| CVE-2025-43520 | 修復於 iOS 18.7.2 和 26.1 |
| CVE-2025-43529 | 修復於 iOS 18.7.3 和 26.2 |
| CVE-2026-20700 | 修復於 iOS 26.3 |
雖然 iPhone 的病毒和惡意軟件相對少見,但沒有任何設備是完全無法攻擊的。Apple 建議用戶更新到設備所支持的最新 iOS 版本,以確保安裝最新的安全補丁。
此外,報告還提供了一些保護手機免受黑客攻擊的建議,幫助用戶增強安全防護。
