安全研究人员发现iOS 18系列漏洞被俄罗斯黑客利用
安全研究人员于2026年3月18日披露,一种名为“DarkSword”的新型黑客工具可攻击运行iOS 18.4至18.6.2版本的iPhone设备。该工具通过恶意链接实施攻击,窃取用户敏感数据,包括短信、联系人、iCloud文件、照片、加密货币钱包、通话记录和位置历史等。
谷歌威胁情报团队与网络安全公司Lookout及iVerify联合分析,确认该攻击利用Safari浏览器中的六个不同漏洞。据估计,全球约2.7亿台设备仍运行受影响版本的iOS系统,面临潜在风险。
谷歌于2025年末向苹果报告该漏洞。苹果发言人Sarah O’Rourke在电子邮件中确认,公司已在去年修补所有底层漏洞,并于上周为无法升级至新版iOS的旧设备发布紧急软件更新。
分析显示,DarkSword采用“打一枪换一地”(hit-and-run)设计,可在传统检测机制反应前迅速窃取高价值数据并消失。谷歌指出,疑似俄罗斯国家支持的黑客组织已利用该工具针对乌克兰、沙特阿拉伯、马来西亚和土耳其的用户。
此外,该黑客组织还使用名为Coruna的iOS漏洞利用工具包,谷歌本月早些时候已发布相关报告。iVerify指出,DarkSword代码未加密、未保护且易于访问,可能被其他恶意行为者复用。
苹果与谷歌已在全球范围内屏蔽用于DarkSword攻击的恶意链接。苹果强调,启用Lockdown Mode(锁定模式)的用户可有效抵御此类针对性攻击。
“保持软件更新是用户维护苹果设备安全最重要的措施,因为更新包含最新的安全补丁和防护机制。”O’Rourke表示。
编辑点评
此次曝光的DarkSword漏洞凸显了移动操作系统安全面临的持续挑战。尽管苹果以“封闭生态”着称,但其设备仍成为国家级黑客组织的重点目标,尤其是在地缘政治紧张地区,如乌克兰和中东国家。俄罗斯黑客利用未加密的漏洞代码,降低了攻击门槛,可能引发更多仿效行为,形成连锁威胁。
从全球安全格局看,此类攻击不仅威胁个人隐私,也可能影响关键基础设施和政府通信,特别是在记者、政治人物和人权活动家等高风险群体中。苹果紧急更新和Lockdown Mode的推出,显示了科技公司在应对高级持续性威胁(APT)方面的响应能力。
长远来看,此次事件将推动用户安全意识提升,并可能促使各国政府加强对移动设备供应链的监管。同时,谷歌、苹果与第三方安全公司的协作模式,为未来应对跨平台安全威胁提供了可复制的范例。
随着物联网和智能设备普及,移动操作系统安全的重要性将持续上升,企业与政府需加强漏洞响应机制和用户教育,以应对日益复杂的网络威胁生态。