概述

CISA（网络安全和基础设施安全局）已发布紧急警告，指出三个关键的安全漏洞正在影响苹果生态系统。这些漏洞已于 2026 年 3 月 20 日被正式添加到已知利用漏洞 (KEV) 目录中，并且已经在野外被积极滥用。

DarkSword iOS 链攻击概述

这些漏洞被串联起来部署一种高度复杂的攻击序列，称为 DarkSword iOS 链。该链代表一个多阶段的攻击，针对苹果操作系统的核心基础架构。通常情况下，当受害者加载恶意构建的网络内容时，攻击开始于 Safari 或内嵌浏览器。

漏洞分解

• CVE-2025-31277 (缓冲区溢出): 与 CWE-119 相关，此漏洞允许恶意构建的网络内容触发 Safari、iOS、iPadOS、macOS、watchOS、tvOS 和 visionOS 的内存损坏。
• CVE-2025-43520 (经典缓冲区溢出): 与 CWE-120 相关，此漏洞使恶意应用程序能够导致意外的系统终止或直接写入内核内存。
• CVE-2025-43510 (不适当的锁定): 跟踪在 CWE-667 下，该问题允许恶意应用程序对进程间共享的内存进行意外更改。

影响范围和缓解措施

DarkSword 链的影响范围非常广泛，几乎涵盖了苹果当前所有硬件设备。由于初始感染向量完全依赖于设备如何处理标准网络内容，受害者可以在不下载任何可见文件的情况下被攻破。

CISA 的建议

为应对这些漏洞的积极利用，CISA 设定了严格的修复期限。根据 BOD 22-01 指令，所有联邦机构必须在 2026 年 4 月 3 日之前应用苹果提供的必要缓解措施。

结论

CISA 强烈建议私人企业和个人用户立即优先处理这些更新。管理员应确保所有苹果设备都已升级到最新软件版本，并在无法修补特定系统时，停止使用那些产品以防止潜在的网络攻击。

元記事: https://gbhackers.com/cisa-issues-warning-on-apple-vulnerabilities/