DarkSword 漏洞披露:在 Safari 打开恶意网页即可被感染
DarkSword 自 2025 年 11 月起被多类攻击者用于沙特、土耳其、马来西亚和乌克兰行动,影响 iOS 18.4 至 18.7,串联 6 个漏洞并投放 GHOSTBLADE 等载荷。
相关漏洞已全部在 iOS 26.3 中完成修补,但其中大多数其实更早就已被 Apple 分批修复;例如用于 iOS 18.6 至 18.7 的 CVE-2025-43529,已在 iOS 18.7.3 和 26.2 中修补。
DarkSword 自 2025 年 11 月起被多类攻击者用于沙特、土耳其、马来西亚和乌克兰行动,影响 iOS 18.4 至 18.7,串联 6 个漏洞并投放 GHOSTBLADE 等载荷。
相关漏洞已全部在 iOS 26.3 中完成修补,但其中大多数其实更早就已被 Apple 分批修复;例如用于 iOS 18.6 至 18.7 的 CVE-2025-43529,已在 iOS 18.7.3 和 26.2 中修补。