谷歌威胁情报小组曝光 DarkSword 漏洞 用于监控iOS设备和窃取各类敏感资料
https://www.landiannews.com/archives/112253.html
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain (英文)
DarkSword 属于纯 JavaScript 实现的零点击全链路漏洞利用,支持 iOS 18.4~iOS 18.7,其特点在于无需绕过 iOS PPL 或 SPTM 安全机制即可实现从网页到内核权限的全流程攻击。
也就是说攻击者只需要诱导用户访问特定钓鱼网站 (例如通过钓鱼邮件甚至直接在搜索引擎上投放针对性的广告),那就可以直接接管 iOS 设备并实现实时监控和数据窃取。
https://www.landiannews.com/archives/112253.html
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain (英文)
DarkSword 属于纯 JavaScript 实现的零点击全链路漏洞利用,支持 iOS 18.4~iOS 18.7,其特点在于无需绕过 iOS PPL 或 SPTM 安全机制即可实现从网页到内核权限的全流程攻击。
也就是说攻击者只需要诱导用户访问特定钓鱼网站 (例如通过钓鱼邮件甚至直接在搜索引擎上投放针对性的广告),那就可以直接接管 iOS 设备并实现实时监控和数据窃取。
