網絡安全研究人員週三揭露,一款名為「Darksword」的強大 iPhone 間諜軟件,被嵌入數十個烏克蘭網站中,恐導致數億部蘋果設備面臨數據洩露風險。這是本月內發現的第二宗針對 iOS 系統的重大漏洞利用事件,凸顯了先進間諜軟件市場正日益擴大。
本文核心內容:
· 發生地點:烏克蘭網站
· 關鍵實體:間諜軟件「Darksword」、蘋果(Apple)、谷歌(Google)、Lookout、iVerify
· 核心數據:影響 iOS 18.4 至 18.6.2 版本,潛在受影響 iPhone 高達 2.7 億部
網絡安全公司 Lookout、移動安全公司 iVerify 及 Alphabet 旗下的谷歌(Google)的研究人員,協同發布了對這款被命名為「Darksword」的惡意軟件的分析報告。
Darksword 是什麼?
報告指出,這款複雜的軟件漏洞能夠入侵並從蘋果(Apple)iPhone 中提取數據。更令人擔憂的是,研究人員發現 Darksword 與本月初披露的另一款強大 iPhone 間諜軟件「Coruna」寄存於相同的伺服器上。
Lookout 的首席研究員阿爾布雷希特(Justin Albrecht)向路透社表示:「現在有一條經過驗證的近期漏洞利用管道……最終落入可能以經濟利益為重點的犯罪實體手中。」
誰是幕後黑手?
谷歌表示,其研究人員觀察到多個商業供應商和疑似與國家有關的黑客,在針對沙特阿拉伯(Saudi Arabia)、土耳其(Turkey)、馬來西亞(Malaysia)和烏克蘭(Ukraine)用戶的獨立攻擊活動中部署了 Darksword。
谷歌指出,在馬來西亞和土耳其的行動與土耳其商業監控公司 PARS Defense 有關。PARS Defense 未回應置評請求。
蘋果如何回應?
iVerify 和 Lookout 的研究人員表示,該惡意軟件主要針對運行 iOS 18.4 至 18.6.2 版本的 iPhone 用戶,當他們訪問數十個被入侵的烏克蘭網站時便會受到感染。蘋果公司是在 2025 年 3 月至 8 月期間發布這些操作系統版本的。
研究人員表示,目前尚不清楚有多少部 iPhone 仍易受 Darksword 攻擊。儘管蘋果已針對該間諜軟件利用的底層漏洞發布了多個補丁,但許多用戶尚未更新其設備。根據公開估算,iVerify 和 Lookout 認為,可能仍有約 2.2 億至 2.7 億部 iPhone 運行受影響的 iOS 版本。
蘋果發言人回應稱,這些漏洞利用影響的是「過時的軟件」,並補充說,底層漏洞近年來已通過多次更新為運行最新版本操作系統的用戶修復。發言人強調:「保持軟件更新仍然是用戶維持其蘋果設備高安全性的最重要一件事。」
發言人還表示,谷歌識別出的所有惡意域名均已被蘋果 Safari 瀏覽器的安全瀏覽功能封鎖,以幫助防止進一步的漏洞利用。
iVerify 的聯合創辦人兼營運總監科爾(Rocky Cole)表示,本月出現兩種獨立且強大的 iOS 漏洞利用,表明一個曾主要局限於國家級情報行動的工具生態系統正在不斷增長。
來源:KTVU
封面來源:Adobe Stock