[!quote]+ 介绍 
谷歌威胁情报组织 (GTIG) 发现了一种新的 iOS 全链漏洞，该漏洞利用多个零日漏洞来完全破坏设备。根据恢复的有效负载中的工具标记，我们认为该漏洞利用链被称为“DarkSword”。至少自 2025 年 11 月以来，GTIG 观察到多个商业监控供应商和可疑的国家资助行为者在不同的活动中使用 DarkSword。这些威胁行为者针对沙特阿拉伯、土耳其、马来西亚和乌克兰的目标部署了漏洞利用链。 
DarkSword 支持 iOS 版本 18.4 至 18.7，并利用六个不同的漏洞来部署最终阶段的有效负载。 GTIG 已识别出在 DarkSword 成功入侵后部署的三个不同的恶意软件系列：GHOSTBLADE、GHOSTKNIFE 和 GHOSTSABER。这一单一漏洞利用链在不同威胁参与者之间的扩散反映了之前发现的 Coruna iOS 漏洞利用工具包。值...