数百万iPhone遭新型DarkSword间谍软件攻击
谷歌威胁情报小组与网络安全公司Lookout和iVerify联合发布警告,称一种名为DarkSword的新型黑客工具正在全球范围内攻击iOS设备。该恶意软件利用iOS 18.4至18.7版本中的多个漏洞,用户仅需访问受感染网站即可被攻击,无需安装任何应用。
根据苹果开发者网站数据,目前仍有近25%的iPhone运行上述系统版本,这意味着全球可能有数亿设备面临安全威胁。DarkSword可窃取包括通话记录、联系人、日历、照片、位置历史、浏览器历史、iCloud内容、加密货币钱包凭证、iMessage、WhatsApp、Telegram数据等敏感信息。
与传统间谍软件不同,DarkSword并非用于长期监控。据Lookout报告,其在设备上的停留时间通常仅为数分钟,完成数据窃取后即自动删除自身文件并退出。重启设备后,攻击痕迹几乎无法被检测。
攻击者在实施攻击后未清理代码,导致该工具源代码可被公开获取并复用,表明攻击者可能已掌握类似攻击的持续技术能力。近期攻击案例显示,11月曾有针对沙特用户的攻击,通过伪装成Snapchat的网站“Snapshare”实施。本月,一个疑似与俄罗斯政府有关的黑客组织UNC6353,通过入侵乌克兰政府及新闻网站,向当地iPhone用户发起攻击。该组织此前还曾使用类似工具Coruna攻击运行iOS 13至17版本的设备。
专家呼吁用户尽快升级系统,并避免访问不明来源网站,以降低风险。
编辑点评
DarkSword的出现标志着移动设备攻击手段的重大演变。其无需安装、通过网页即触发的特性,大大降低了攻击门槛,使大规模、自动化攻击成为可能。这种‘即用即走’的攻击模式,结合攻击者对代码的公开处理,预示着未来可能形成类似‘黑客工具包’的产业链,进一步加剧全球移动安全威胁。
从地缘政治角度看,攻击目标涉及沙特、乌克兰,且黑客组织与俄罗斯有关联,显示此类攻击可能具备战略意图,或与特定国家的网络对抗相关。尤其是在乌克兰持续冲突背景下,针对该国政府和媒体网站的攻击,可能用于情报收集或信息战。此外,攻击者选择针对较新iOS版本,说明其技术能力已突破传统安全边界,对苹果生态构成直接挑战。
对全球用户而言,此次事件凸显了操作系统安全更新的重要性。近25%的iPhone仍运行存在漏洞的系统,反映出用户更新行为滞后的问题。同时,此次事件可能促使苹果加快安全补丁发布节奏,并推动更严苛的权限管理机制。各国监管机构也可能加强对移动应用生态的审查,以应对日益复杂的网络威胁。