本月再發現間諜軟件 數億部iPhone存安全隱患

網絡安全公司Lookout、移動安全公司iVerify及Alphabet旗下谷歌的研究人員，針對他們命名為「Darksword」的惡意軟件發布聯合分析報告，指該個名為「Darksword」的新型iPhone黑客工具，竊取範圍極其廣泛，不僅涵蓋密碼、照片，還能直接調取iMessage、WhatsApp和Telegram的聊天日誌，甚至能讀取蘋果健康記錄與加密貨幣錢包憑證。

研究人員表示，這是本月第二次發現針對iPhone及其他蘋果設備的間諜軟件。本月3日，谷歌和iVerify曾披露另一款名為「Coruna」的強力iPhone間諜軟件。研究人員發現，Darksword托管在相同的服務器上。近幾周，Darksword被植入烏克蘭的數十個網站上。據稱，這款黑客工具基於網頁實現，可以零點擊感染，用戶只要使用瀏覽器加載了受感染的網頁，設備便會在毫無警告的情況下被靜默接管。

DarkSword摒棄了傳統的間諜軟件安裝模式，轉而採用隱蔽性極強的無文件惡意軟件技術。它直接劫持iPhone合法的系統進程，在感染後的短短幾分鐘內迅速提取數據，幾乎不留任何痕跡。雖然重啟手機可以清除感染，但數據往往已被竊取。

谷歌表示，其研究人員觀察到多家商業供應商以及疑似與國家有關聯的黑客，在針對沙特阿拉伯、土耳其、馬來西亞和烏克蘭目標的獨立行動中使用了「Darksword」。

根據iVerify和Lookout的說法，研究人員發現，這款惡意軟件會投遞給運行iOS 18.4至18.6.2版本的iPhone用戶，這些用戶曾訪問烏克蘭數十個網站中的一個。蘋果是在2025年3月至8月期間發布這些系統版本的。

研究人員表示，目前尚不清楚有多少iPhone易受「Darksword」攻擊。蘋果已針對攻擊者用於構建「Darksword」的底層漏洞發布多項修復程序。然而，許多人並未安裝iPhone更新。據iVerify和Lookout基於公開估算的數據，估計仍有2.2億至2.7億部iPhone運行着存在安全隱患的iOS版本。

蘋果發言人表示，這些漏洞利用針對的是過時的軟件，對於運行最新操作系統版本的用戶而言，相關底層漏洞已在過去幾年的多次更新中得到修復。保持軟件及時更新仍是用戶維護蘋果設備高安全性所能做的最重要的一件事。此外，Safari瀏覽器中的蘋果安全瀏覽功能已屏蔽谷歌識別出的所有惡意域名，以防止遭到進一步利用。