研究人员发现：强大间谍软件专门锁定iPhone

admin

研究人员发现：强大间谍软件专门锁定iPhone

研究人员发现一款名为「黑剑」（Darksword）的强大间谍软件。 根据周三（3月18日）发布的分析报告，该软件近期被植入数十个乌克兰网站，专门锁定iPhone用户，全球估计有超过2.2亿台设备因系统未及时更新而面临风险。

据路透社报导，谷歌（Google）威胁情报小组及网络安全公司Lookout与iVerify的最新报告显示，「黑剑」间谍软件攻击目标锁定运行iOS 18.4至18.6.2版本系统的iPhone（即苹果于2025年3月至8月期间发布的版本）。

该间谍软件可从设备中窃取个人数据、账户密码及加密货币钱包信息。

通过「水坑攻击」（Watering Hole Attack），即通过受感染合法网站进行传播，用户只需访问受感染的网站即可被植入病毒，无需额外点击下载。

1. 恶意软件背景与起源

研究人员周三发布协调分析指出，黑剑是本月发现的第二款针对苹果设备的强大间谍工具。 3月3日，谷歌曾揭露另一款名为科鲁尼亚（Coruna）的软件。 两者被发现托管于相同的互联网服务器上，且与疑似俄罗斯黑客（黑客）操作员有关。

谷歌表示，除了乌克兰，研究人员还观察到多个商业供应商及疑似具备国家背景的黑客，在针对沙特阿拉伯、土耳其及马来西亚的特定攻击活动中使用了该工具。 例如，在马来西亚和土耳其的活动被指与土耳其商业监控供应商PARS Defense有关。

2. 安全漏洞与技术特征

Lookout首席研究员贾斯汀‧阿尔布雷希特（Justin Albrecht）指出，这条漏洞利用链显示尖端间谍工具正流入以经济利益为目的的犯罪实体手中。

「黑剑」利用了 iOS 系统中的多个底层错误（包括 JavaScriptCore 内存损坏等漏洞），实现从浏览器远程执行代码。

研究人员之所以能捕获该软件，是因为攻击者在运作安全上出现疏忽，将原本用于国家级情报活动的工具用于安全性较差的大规模无差别攻击。

3. 受影响范围与苹果回应

尽管苹果公司已在后续更新中修复了相关漏洞，但iVerify和Lookout根据公开数据估计，全球仍有约2.2亿至2.7亿台iPhone运行着含有漏洞的过时版本，处于暴露状态。

苹果公司发言人对此回应说：「这些漏洞利用主要针对过时的软件。 保持软件及时更新，仍然是用户维护苹果设备高安全性的最重要手段。」

目前，苹果已通过「安全浏览」功能拦截了谷歌识别出的所有恶意域名，以防止进一步感染。

iVerify联合创办人洛基·科尔（Rocky Cole）建议用户，应立即检查iPhone的「设置」并更新至最新系统版本。 此外，开启iOS的「封锁模式」（Lockdown Mode）可有效阻断此类高级间谍软件的入侵。