DarkSword恶意软件盯上还没更新的iPhone

简单总结：

• 我们报道的DarkSword恶意软件专门针对运行iOS 18.4到18.7版本的iPhone，利用六个安全漏洞窃取数据并跟踪用户位置。
• 谷歌威胁情报小组发现，这个叫DarkSword的工具包生成了三个恶意软件家族：Ghostblade、Ghostknife和Ghostsaber，主要通过恶意网站传播。
• 所有相关漏洞已在iOS 26.3及更早版本中修复，所以赶紧把iPhone更新到最新版是最直接的防护办法。

谷歌威胁情报小组（GTIG）最近发布报告，披露了一种利用六个不同安全漏洞攻击iPhone的恶意软件。根据报告，这个名叫DarkSword的工具包已经衍生出Ghostblade、Ghostknife和Ghostsaber三个恶意软件家族，iOS 18.4到18.7版本的iPhone都存在风险。

DarkSword利用的这些漏洞，目前在iOS 26.3（当前最新是iOS 26.3.1）里已经全部修补，其中大部分在26.3之前就已修复。而目前公开的最新iOS版本是3月4日发布的18.7.6。谷歌方面指出，使用DarkSword的攻击者主要针对马来西亚、沙特阿拉伯、土耳其和乌克兰的用户。

DarkSword生成的恶意软件主要靠JavaScript实现，攻击者根本不需要拿到你的设备权限。只要把恶意代码藏进某个网站，等你点进去浏览，JavaScript就会自动运行，在iPhone上悄悄安装恶意程序，能偷取个人信息、录音、读取GPS定位等，然后把数据传到远程服务器。

DarkSword用到的漏洞在CVE数据库里分别记录为：

• CVE-2025-14174：已在iOS 18.7.3和26.2中修复
• CVE-2025-31277：已在iOS 18.6中修复
• CVE-2025-43510：已在iOS 18.7.2和26.1中修复
• CVE-2025-43520：已在iOS 18.7.2和26.1中修复
• CVE-2025-43529：已在iOS 18.7.3和26.2中修复
• CVE-2026-20700：已在iOS 26.3中修复

iPhone中病毒和恶意软件其实很少见，但任何设备都不是绝对安全的。苹果一直建议用户把系统更新到设备支持的最新版本，这样才能获得最新的安全补丁。想了解更多关于iPhone病毒和恶意软件的信息，可以看看相关内容。我们也整理了一些防黑客保护手机的实用小技巧。