根據近期報導,Apple 在揭露針對舊版 iOS 的 Coruna 攻擊鏈之後,又公開了一個名為 DarkSword 的類似攻擊。以下是相關細節。
幾週前,Google 和 iVerify 發佈了兩份報告,提供了有關 Coruna 攻擊鏈的互補信息。該攻擊鏈利用了多個 iOS 漏洞,對運行過時系統版本的 iPhone 發動攻擊。隨後,Apple 發佈了 iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15 及 iPadOS 15.8.7,以修補 Coruna 利用的核心及 WebKit 漏洞。
有趣的是,Apple 今日還發佈了一份新的支援文件,標題為「更新 iOS 以保護您的 iPhone 免受網絡攻擊」,其中提到「安全研究人員最近識別出針對過時版本 iOS 的基於網絡的攻擊,這些攻擊通過惡意網絡內容發動」。文件強調,如果用戶的 iPhone 軟件已保持最新,則已經受到保護。如果 iPhone 使用的是舊版 iOS,則需要更新以保護數據。
根據 Apple 的說法,運行最新版本 iOS 15 至 iOS 26 的設備已經受到保護。如果用戶最近未更新軟件,建議更新 iPhone 的 iOS。Apple 在 2026 年 3 月 11 日針對 iOS 15 和 iOS 16 發佈了軟件更新,以擴展對無法升級到最新版本的舊設備的保護。使用 iOS 13 或 iOS 14 的設備必須更新至 iOS 15 才能獲得這些保護,並會在接下來幾天內收到安裝重要安全更新的提醒。
在 Safari 中,Apple 的安全瀏覽功能默認啟用,能夠阻止這些攻擊中識別的惡意網址域名。對於無法更新設備的用戶,建議考慮啟用鎖定模式(如可用),以防範惡意網絡內容及其他威脅。
根據 Google 威脅情報小組(GTIG)的說法,DarkSword 不僅與 Coruna 有關,還涉及另一個攻擊鏈。GTIG 表示,有多個商業監控供應商及懷疑為國家支持的行為者在各自的行動中利用 DarkSword。他們補充道,這些威脅行為者在沙特阿拉伯、土耳其、馬來西亞及烏克蘭等地針對目標發動攻擊。
簡言之,DarkSword 的運作方式與 Coruna 相似,利用多個漏洞實現全面的內核級攻擊。與 Coruna 一樣,DarkSword 通過被攻陷或誘餌網站傳遞,並經過多個階段後,部署如 GHOSTBLADE、GHOSTKNIFE 和 GHOSTSABER 等有效載荷。
| 漏洞名稱 | 修補版本 |
|---|---|
| CVE-2025-31277 | 修補於 iOS 18.6 |
| CVE-2026-20700 | 修補於 iOS 26.3 |
| CVE-2025-43529 | 修補於 iOS 18.7.3 及 iOS 26.2 |
| CVE-2025-14174 | 修補於 iOS 18.7.3 及 iOS 26.2 |
| CVE-2025-43510 | 修補於 iOS 18.7.2 及 iOS 26.1 |
| CVE-2025-43520 | 修補於 iOS 18.7.2 及 iOS 26.1 |
如需了解更詳細的技術信息,請參閱 GTIG 的報告,該報告是與 Lookout 和 iVerify 協作發佈的,後者也分享了自己的發現。
確保您的設備運行的是最新版本的 iOS,這樣可以增強安全防護。
