研究人員發現一款名為「黑劍」(Darksword)的強大間諜軟件。根據周三(3月18日)發布的分析報告,該軟件近期被植入數十個烏克蘭網站,專門鎖定iPhone用戶,全球估計有超過2.2億台設備因系統未及時更新而面臨風險。
據路透社報道,Google威脅情報小組及網絡安全公司Lookout與iVerify的最新報告顯示,「黑劍」間諜軟件攻擊目標鎖定運行iOS 18.4至18.6.2版本系統的iPhone(即蘋果於2025年3月至8月期間發布的版本)。
該間諜軟件可從設備中竊取個人數據、帳戶密碼及加密貨幣錢包訊息。
通過「水坑攻擊」(Watering Hole Attack),即通過受感染合法網站進行傳播,用戶只需訪問受感染的網站即可被植入病毒,無需額外點擊下載。
1. 惡意軟件背景與起源
研究人員周三發布協調分析指出,「黑劍」是本月發現的第二款針對蘋果設備的強大間諜工具。3月3日,Google曾揭露另一款名為「科魯尼亞」(Coruna)的軟件。兩者被發現託管於相同的互聯網伺服器上,且與疑似俄羅斯黑客(黑客)操作員有關。
Google表示,除了烏克蘭,研究人員還觀察到多個商業供應商及疑似具備國家背景的黑客,在針對沙特阿拉伯、土耳其及馬來西亞的特定攻擊活動中使用了該工具。例如,在馬來西亞和土耳其的活動被指與土耳其商業監控供應商PARS Defense有關。
2. 安全漏洞與技術特徵
Lookout首席研究員Justin Albrecht 指出,這條「漏洞利用鏈」顯示尖端間諜工具正流入以經濟利益為目的的犯罪實體手中。
「黑劍」利用了iOS系統中的多個底層錯誤(包括JavaScriptCore內存損壞等漏洞),實現從瀏覽器遠程執行代碼。
研究人員之所以能捕獲該軟件,是因為攻擊者在運作安全上出現疏忽,將原本用於國家級情報活動的工具用於安全性較差的大規模無差別攻擊。
3. 受影響範圍與蘋果回應
儘管蘋果公司已在後續更新中修復了相關漏洞,但iVerify和Lookout根據公開數據估計,全球仍有約2.2億至2.7億台iPhone運行著含有漏洞的過時版本,處於暴露狀態。
蘋果公司發言人對此回應:「這些漏洞利用主要針對過時的軟件。保持軟件及時更新,仍然是用戶維護蘋果設備高安全性的最重要手段。」
目前,蘋果已通過「安全瀏覽」功能攔截了Google識別出的所有惡意域名,以防止進一步感染。
iVerify聯合創辦人Rocky Cole 建議用戶,應立即檢查iPhone的「設置」並更新至最新系統版本。此外,開啟iOS的「封鎖模式」(Lockdown Mode)可有效阻斷此類高級間諜軟件的入侵。#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
