- Darksword 漏洞影响运行 iOS 18.4 至 18.6.2 的 iPhone,可能危及数亿台设备。
- 该恶意软件与横跨乌克兰、土耳其、马来西亚和沙特阿拉伯的商业及疑似国家支持的活动有关。
事件经过:Darksword 恶意软件在乌克兰瞄准 iPhone
研究人员发现了一种名为 Darksword 的间谍软件,该软件被安装在多个乌克兰网站上,能够窃取 iPhone 中的敏感数据和加密货币。该恶意软件影响运行 iOS 18.4 至 18.6.2(于 2025 年 3 月至 8 月期间发布)的设备。Lookout、iVerify 和 Google 的专家估计,由于软件过时,仍有约 2.2 亿至 2.7 亿部 iPhone 易受攻击。Darksword 被观察到与另一种间谍软件 Coruna 部署在同一服务器上。调查将其部署与土耳其商业供应商 PARS Defense 及疑似国家支持的黑客联系起来,影响乌克兰、土耳其、马来西亚和沙特阿拉伯的用户。Apple 已修补这些漏洞,并通过 Safari 的安全浏览功能阻止了恶意域名,但许多用户尚未更新,导致大量人口处于风险之中。该恶意软件的传播表明,商业间谍软件活动正在全球范围内扩展,利用了 iPhone 用户更新缓慢的特点。
相关阅读:来自 Paragon 的间谍软件攻击意大利记者的 iPhone
相关阅读:92 个国家的 iPhone 用户收到间谍软件攻击警报
为何重要
Darksword 的出现表明,针对 iPhone 的复杂恶意软件不再局限于国家支持的行动。其窃取加密货币钱包、密码和个人数据的能力显示出推动这些活动的强大经济动机。攻击者的哪怕小错误也可能暴露大规模网络,使此类工具对商业网络犯罪分子越来越容易获取。
由于仍有数亿台设备运行过时的 iOS 版本,全球用户面临着隐私和财务方面的真实威胁。此案例强调了定期软件更新和访问陌生网站时保持谨慎的迫切需求。网络安全不再是一个专业问题,它直接影响个人、企业和关键基础设施。提高意识和主动保护对于减少暴露并防止敏感数据被攻击者利用至关重要。Darksword 的发现提醒我们,即使像 iPhone 这样广受信任的平台,在用户忽视更新和安全最佳实践时也可能变得脆弱。

