The Google Threat Intelligence Group (GTIG) disclosed the discovery of a full iOS exploit chain named DarkSword, which exploits six vulnerabilities (including multiple zero-days) to achieve complete device control. Since November 2025, this exploit has been used by multiple commercial surveillance vendors and suspected state-sponsored threat actors in attacks targeting users in Saudi Arabia, Turkey, Malaysia, and Ukraine. DarkSword supports iOS versions 18.4 through 18.7. Upon successful compromise, attackers can deploy three types of malware—GHOSTBLADE, GHOSTKNIFE, and GHOSTSABER—all written in JavaScript, capable of stealing communication logs, location history, browser data, and cryptocurrency wallet information, as well as recording audio, taking screenshots, and executing backdoor commands. GTIG reported these vulnerabilities to Apple by the end of 2025, and all have been patched with the release of iOS 26.3. The associated domains have been added to Google Safe Browsing’s blocklist. Users are advised to immediately upgrade to the latest iOS version.
Google phát hiện chuỗi lỗ hổng iOS DarkSword nhắm vào ví tiền điện tử
TechFlowChia sẻ
Tóm tắt
Google gần đây đã phát hiện ra một chuỗi khai thác mới trên iOS có tên DarkSword, thuộc nhóm tin tức lỗ hổng trong lĩnh vực an ninh mạng. Chuỗi này sử dụng sáu lỗ hổng, bao gồm cả zero-days, để kiểm soát hoàn toàn thiết bị. Kẻ tấn công đã sử dụng nó kể từ tháng 11 năm 2025 để nhắm mục tiêu vào người dùng ở Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine. Khai thác này hỗ trợ iOS 18.4 đến 18.7 và triển khai ba biến thể phần mềm độc hại dựa trên JavaScript để đánh cắp dữ liệu nhạy cảm, bao gồm cả tin tức trên chuỗi như thông tin ví tiền điện tử. Google đã báo cáo các lỗ hổng này cho Apple vào cuối năm 2025, và tất cả đều đã được vá trong iOS 26.3. Công ty cũng đã thêm các miền liên quan vào danh sách Safe Browsing, kêu gọi người dùng cập nhật.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.