【安全资讯】CISA紧急下令修补遭DarkSword利用的iOS漏洞，以应对加密货币窃取与网络间谍攻击

概要：

在日益严峻的移动安全威胁背景下，美国网络安全和基础设施安全局（CISA）近日发布紧急指令，要求联邦机构限期修补一系列被高级攻击工具包DarkSword利用的iOS漏洞。这些漏洞已被用于针对性的加密货币窃取和网络间谍活动，凸显了国家级攻击者正将移动设备作为关键目标，对政府与企业安全构成了直接且紧迫的威胁。

主要内容：

DarkSword是一个复杂的iOS漏洞利用框架，其核心在于串联利用了六个已披露的漏洞（包括CVE-2025-31277等）。攻击链通过组合这些漏洞，成功实现了沙箱逃逸、权限提升，并最终在未打补丁的iPhone上获得远程代码执行能力。这些漏洞主要影响运行iOS 18.4至18.7版本的设备，苹果已在后续更新中修复。

安全研究显示，DarkSword与多个威胁组织有关联，包括疑似俄罗斯的间谍组织UNC6353。UNC6353在针对乌克兰电子商务、工业设备等网站的水坑攻击中，同时部署了DarkSword和Coruna两大iOS漏洞利用工具包。攻击者在受害者设备上投放了多款信息窃取恶意软件，如用于窃取数据的GhostBlade、具备大规模数据外传能力的GhostKnife后门以及可执行代码的GhostSaber。

值得注意的是，DarkSword在设计上具有高度隐蔽性，其在完成数据窃取后会清除临时文件并自行退出，这表明其专为短期、难以被发现的监控行动而设计。移动安全公司Lookout认为，该工具包符合俄罗斯情报需求，也被具有金融犯罪目的的攻击者使用。

基于此严重威胁，CISA已将其中三个漏洞列入其主动利用漏洞目录，并依据第22-01号约束性操作指令，要求联邦文职行政分支机构在两周内完成修补。CISA同时强烈建议私营部门的所有防御者立即采取行动，因为这些漏洞是恶意网络行为者的常用攻击载体，对联邦及更广泛的企业构成了重大风险。