V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 44 days ago, the information mentioned may be changed or developed.
DarkSword 利用 iOS 系统 WebKit 引擎中的高危零日漏洞(如 CVE-2025-43529 和 CVE-2025-14174 )实现攻击。 其攻击方式为“零点击”( Zero-click ),用户只要使用浏览器加载了受感染的网页,设备便会在毫无警告的情况下被静默接管。 DarkSword 采用“无文件”恶意软件技术,它直接劫持 iPhone 合法的系统进程执行恶意操作。感染后能在数分钟内快速提取数据,且几乎不留痕迹,重启手机可以清除感染但此时数据往往已被窃取。 在后续攻击中,DarkSword 还利用了 dyld 动态链接器的零日漏洞( CVE-2026-20700 )。
数据窃取能力 DarkSword 入侵后能在数分钟内完成数据窃取并清除痕迹。其窃取范围包括:
私密短信与通话记录
iOS 钥匙串存储的 Wi-Fi 密码
实时地理位置
浏览器历史与日历事项
健康数据与加密数字货币钱包
 | 1 aero99 Mar 25 从 ios 哪个版本危险呢 |
 | 2 stinkytofux Mar 25 听上去非常的严重啊 |
 | 3 940i3s34v4F1HW41 PRO 你怎么不说系统版本呢,最关键的信息漏了 |
4 deplives Mar 25 所以 github 链接都没有 |
 | 5 firear OP DarkSword supports iOS versions 18.4 through 18.7 |
| 6 firear OP @deplives JS Source: https://github.com/ghh-jb/DarkSword |
 | 7 PerFectTime Mar 25 那能不能用这个越狱? |
 | 8 134432233 Mar 25 via iPad @PerFectTime 最近有一 iOS18 的漏洞好像可以利用,大概可以取 RW 限 |
 | 9 cnrting Mar 25 via iPhone 所以 17 不受影响吗 |
 | 10 Skyx98 Mar 27 ios16.5 昨天半夜收到了“需安装重要软件更新,Apple 注意到存在针对过时 iOS 软件版本的攻击,其中包括你 ihone 所运行的版本。请安装此重要更新,以保护你的 iPhone 。”,已经越狱装了屏蔽更新也收到了推送。 |
Select Language