研究人员近日揭露,一款名为 Darksword 的强大 iPhone 间谍软件,近期被植入乌克兰数十个网站,恐让数以亿计苹果 (AAPL-US) iPhone 面临资料外泄风险。 这也是本月内第二度发现针对iPhone与其他Apple装置的高端间谍工具,凸显可窃取个资与加密货币钱包信息的恶意软件市场正在快速扩大。
这次分析由资安公司 Lookout、移动安全公司 iVerify,以及 Alphabet 旗下 Google (GOOGL-US) 研究团队同步发布。
研究人员指出,Darksword与本月稍早曝光的另一款iPhone间谍软件Coruna架设在相同服务器上,显示这类攻击工具已形成一条明确且活跃的供应链,并可能已流入具有金融目的的犯罪集团手中。
Google 表示,研究人员发现,多家商业监控供应商与疑似具国家背景的骇客,已在沙特阿拉伯、土耳其、马来西亚及乌克兰等地,利用 Darksword 展开不同攻击行动。
其中,马来西亚与土耳其的部分攻击活动,据称与土耳其商业监控业者PARS Defense有关,但该公司并未回应媒体置评。
根据iVerify与Lookout,Darksword主要针对使用iOS 18.4至18.6.2版本的iPhone用户,透过浏览遭植入恶意程序的乌克兰网站发动攻击。 这些iOS版本是在2025年3月至8月间发布。
研究人员表示,目前仍无法确定究竟有多少iPhone仍处于可被攻击状态,但估计仍有约2.2亿至2.7亿支iPhone使用存在风险的旧版系统。
苹果回应,相关漏洞早已在过去几年的多次更新中完成修补,受影响的主要是未更新到最新版操作系统的装置。
苹果发言人强调,维持软件更新仍是保护苹果设备安全最重要的一步。 苹果也表示,Google 所辨识出的恶意网域,目前已全数被 Safari 的 Apple Safe Browsing 机制封锁,以降低后续利用风险。
研究人员认为,本月接连出现两款威力强大的iOS漏洞利用工具,代表这类过去多掌握在国家级情报单位手中的攻击手段,如今正快速流向更广泛的商业与犯罪用途。 iVerify 共同创办人兼首席运营官Rocky Cole指出,这次攻击行动在安全操作上出现不少粗糙失误,这在过去高阶、具国家背景的iPhone骇侵行动中并不常见,也反映出操作者对工具曝光的顾忌明显降低。
