2026年3月18日,研究人員公佈一款強大間諜軟件,專門針對iPhone實施黑客攻擊。(大紀元合成圖)2026-03-19 08:21
研究人員發現一款名為「黑劍」(Darksword)的強大間諜軟件。根據周三(3月18日)發佈的分析報告,該軟件近期被植入數十個烏克蘭網站,專門鎖定iPhone用戶,全球估計有超過2.2億台設備因系統未及時更新而面臨風險。
據路透社報導,谷歌(Google)威脅情報小組及網絡安全公司Lookout與iVerify的最新報告顯示,「黑劍」間諜軟件攻擊目標鎖定運行iOS 18.4至18.6.2版本系統的iPhone(即蘋果於2025年3月至8月期間發佈的版本)。
該間諜軟件可從設備中竊取個人數據、賬戶密碼及加密貨幣錢包信息。
通過「水坑攻擊」(Watering Hole Attack),即通過受感染合法網站進行傳播,用戶只需訪問受感染的網站即可被植入病毒,無需額外點擊下載。
1. 惡意軟件背景與起源
研究人員周三發佈協調分析指出,「黑劍」是本月發現的第二款針對蘋果設備的強大間諜工具。3月3日,谷歌曾揭露另一款名為「科魯尼亞」(Coruna)的軟件。兩者被發現託管於相同的互聯網伺服器上,且與疑似俄羅斯黑客(駭客)操作員有關。
谷歌表示,除了烏克蘭,研究人員還觀察到多個商業供應商及疑似具備國家背景的黑客,在針對沙特阿拉伯、土耳其及馬來西亞的特定攻擊活動中使用了該工具。例如,在馬來西亞和土耳其的活動被指與土耳其商業監控供應商PARS Defense有關。
2. 安全漏洞與技術特徵
Lookout首席研究員賈斯汀‧阿爾布雷希特(Justin Albrecht)指出,這條「漏洞利用鏈」顯示尖端間諜工具正流入以經濟利益為目的犯罪實體手中。
「黑劍」利用了iOS系統中的多個底層錯誤(包括JavaScriptCore內存損壞等漏洞),實現從瀏覽器遠程執行代碼。
研究人員之所以能捕獲該軟件,是因為攻擊者在運作安全上出現疏忽,將原本用於國家級情報活動的工具用於安全性較差的大規模無差別攻擊。
3. 受影響範圍與蘋果回應
儘管蘋果公司已在後續更新中修復了相關漏洞,但iVerify和Lookout根據公開數據估計,全球仍有約2.2億至2.7億台iPhone運行着含有漏洞的過時版本,處於暴露狀態。
蘋果公司發言人對此回應說:「這些漏洞利用主要針對過時的軟件。保持軟體及時更新,仍然是用戶維護蘋果設備高安全性的最重要手段。」
目前,蘋果已通過「安全瀏覽」功能攔截了谷歌識別出的所有惡意域名,以防止進一步感染。
iVerify聯合創辦人洛基‧科爾(Rocky Cole)建議用戶,應立即檢查iPhone的「設置」並更新至最新系統版本。此外,開啟iOS的「封鎖模式」(Lockdown Mode)可有效阻斷此類高級間諜軟件的入侵。
