研究人员又发现一种强力间谍软件，能入侵数亿部iPhone

路透3月18日 - 研究人员周三表示，一种能够侵入并窃取多达数亿部苹果AAPL.O iPhone 信息的强大软件漏洞利用工具，近几周被植入乌克兰的数十个网站上。

研究人员表示，这是本月第二次发现针对iPhone及其他苹果设备的间谍软件。这两款黑客工具表明，能够窃取数据和加密货币钱包信息的复杂恶意软件市场正蓬勃发展。

网络安全公司Lookout、移动安全公司iVerify以及AlphabetGOOGL.O旗下谷歌的研究人员，针对他们命名为“Darksword”的恶意软件发布了联合分析报告。3月3日，谷歌和iVerify曾披露过另一款名为“Coruna”的强力iPhone间谍软件。研究人员发现，Darksword托管在相同的服务器上。

“现在已经出现一条经过证实的近期漏洞利用链……最终落入了可能以牟利为目的的犯罪实体手中，”Lookout首席研究员贾斯汀·阿尔布雷希特（Justin Albrecht)表示。

谷歌表示，其研究人员观察到多家商业供应商以及疑似与国家有关联的黑客，在针对沙特阿拉伯、土耳其、马来西亚和乌克兰目标的独立行动中使用了“Darksword”。

根据 iVerify 和 Lookout 的说法，研究人员发现，这款恶意软件会投递给运行 iOS 18.4 至 18.6.2 版本的 iPhone 用户，这些用户曾访问乌克兰数十个网站中的一个。苹果是在 2025 年 3 月至 8 月期间发布这些系统版本的。

研究人员表示，目前尚不清楚有多少iPhone易受“Darksword”攻击。苹果已针对攻击者用于构建“Darksword”的底层漏洞发布了多项修复程序。然而，许多人并未安装iPhone更新。据iVerify和Lookout基于公开估算的数据，估计仍有2.2亿至2.7亿部iPhone运行着存在安全隐患的iOS版本。谷歌在周三发布报告前并未分享其调查结果。

苹果一位发言人表示，这些漏洞利用针对的是“过时的软件”，对于运行最新操作系统版本的用户而言，相关底层漏洞已在过去几年的多次更新中得到修复。“保持软件及时更新仍是用户维护苹果设备高安全性所能做的最重要的一件事，”该发言人表示。

此外，该发言人表示，Safari 浏览器中的苹果安全浏览功能已屏蔽了谷歌识别出的所有恶意域名，以防止遭到进一步利用。(完)