DarkSword 漏洞披露:在 Safari 打开恶意网页即可被感染
DarkSword 自 2025 年 11 月起被多类攻击者用于沙特、土耳其、马来西亚和乌克兰行动,影响 iOS 18.4 至 18.7,串联 6 个漏洞并投放 GHOSTBLADE 等载荷。
相关漏洞已全部在 iOS 26.3 中完成修补,但其中大多数其实更早就已被 Apple 分批修复;例如用于 iOS 18.6 至 18.7 的 CVE-2025-43529,已在 iOS 18.7.3 和 26.2 中修补。
感染路径是:用户打开伪装成 Snapchat 的页面或被植入恶意脚本的网站后,页面会静默加载 iframe 和脚本;部分情况下还会从 Chrome 跳转到 Safari 继续利用,最终完全控制设备;可能获取的数据取决于所投放的恶意载荷,已观察到的内容包括短信和 iMessage、WhatsApp 与 Telegram 数据、邮件与保存的凭证、联系人、通话记录、位置历史、照片及其元数据、iCloud 文件、Safari 历史与 Cookie、Wi‑Fi 设置和密码,以及加密货币钱包相关信息。
© 版权声明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途。本站所有信息均来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权不妥之处请致信 E-mail:admin@kongyu.xin 我们会积极处理。敬请谅解
THE END
![DL9月新作【互动SLG/NTL/人妻/动态】邻居的人妻2-在丈夫身旁忘我地中出性爱(近所の人妻2-旦那の隣で我を忘れてる中出しSEX)官中步兵版+存档 [4.30G]-空域资源网](https://pan4.649408.xyz/p/image/2025-09-06/df11b2bad9187e7e973f46308c17d789.jpg)
![破解版[国产互动SLG/真人/动态] 这个面试有点硬2 东洋篇 The Hardest Interview2 V1.11 [麻豆出品] 官方中文版 [20.50G]-空域资源网](https://pan4.649408.xyz/p/image/2025-10-01/913b184b59aaaf4c9c86b24331f4d2bc.webp)
暂无评论内容