Ayon sa Google Threat Intelligence Group (GTIG), natuklasan ng tim ng Google na mayroong buong exploit chain na tinatawag na DarkSword na nagpapahintulot sa ganap na kontrol sa mga device sa pamamagitan ng anim na vulnerabilities (kabilang ang ilang zero-day), at ginagamit na mula noong Nobyembre 2025 ng iba’t ibang komersyal na surveillance vendor at mga threat actor na posibleng suportado ng gobyerno para sa mga pag-atake laban sa mga user sa Saudi Arabia, Turkey, Malaysia, at Ukraine. Ang DarkSword ay sumusuporta sa iOS 18.4 hanggang 18.7. Pagkatapos ng matagumpay na pag-atake, maaaring i-deploy ng mga attacker ang tatlong uri ng malware: GHOSTBLADE, GHOSTKNIFE, at GHOSTSABER, na lahat ay isinulat sa JavaScript at may kakayahang makuha ang mga tala ng komunikasyon, kasaysayan ng lokasyon, browser data, at data ng cryptocurrency wallet, pati na rin mag-record ng audio, mag-take ng screenshot, at patakbuhin ang mga backdoor command. Ang GTIG ay nag-ireport sa Apple tungkol sa mga vulnerability noong katapusan ng 2025, at lahat ng mga ito ay narepair na kasama ang iOS 26.3. Ang mga kaugnay na domain ay idinagdag na sa listahan ng Google Safe Browsing, at inirerekomenda na agad na i-upgrade ang mga user sa pinakabagong bersyon ng iOS.
Natuklasan ng Google ang chain ng vulnerability sa iOS na DarkSword na nagtatarget sa mga crypto wallet
TechFlowI-share
Summary
Kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahit na kahitna
Google ay nakakita ng isang bagong iOS exploit chain noong nakaraan, tinatawag itong DarkSword, isang bahagi ng balita sa vulnerability sa larangan ng cybersecurity. Ginagamitan ng chain ng animna mga butas, kasama ang ilan sa mga zero-day, upang makakuha ng buong kontrol sa device. Ginamitan ito ng mga attacker mula noong Nobyembre 2025 upang targetin ang mga user sa Saudi Arabia, Turkey, Malaysia, at Ukraine. Suportado ng exploit ang iOS 18.4 hanggang 18.7 at nagde-deploy ng tatlong JavaScript-based malware variants upang manlinlang ng sensitibong data, kasama ang on-chain news tulad ng impormasyon sa crypto wallet. Ibinigay ni Google ang mga butas sa Apple hanggang wakas ng taon 2025, at lahat ay pinagbago sa iOS 26.3. Idinagdag din ng kompanya ang kaugnay mga domain sa kanilang Safe Browsing list, at inanyayahan ang mga user upang i-update ang kanilang sistema.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.