一项最新网络安全研究显示,多个黑客组织正利用名为“DarkSword”和“Coruna”的攻击工具,对执行旧版 iOS 系统的 iPhone 发动入侵。这类攻击不仅可以远程控制设备,还能够获取包括短信内容、定位信息、联系人历史等在内的大量敏感数据。对此,苹果公司紧急呼吁用户尽快升级系统,以降低风险。
这些被称为“漏洞利用工具包”的攻击手段,于本月由谷歌以及网络安全公司 iVerify 和 Lookout 联合披露。iVerify 在周三(3月18日)的声明中指出:“DarkSword 更像是一种用于监控和情报收集的工具,几乎可以全面提取设备数据,包括 Wi-Fi 密码、短信、联系人记录、精确位置轨迹、浏览历史,以及 SIM 卡与蜂窝网络数据,甚至连健康、备忘录和日历等数据库信息也难以幸免。”
苹果发言人 Sarah O’Rourke 表示,这些攻击目前仅针对执行旧版本系统的设备,这再次凸显了及时更新系统的重要性。她强调:“保持软件处于最新版本,仍然是用户保护设备安全最关键的一步。”
研究还发现,这类攻击通常通过“水坑攻击”(watering hole attack)传播。黑客会在特定网站植入恶意代码,利用手机在处理网页流量时的漏洞,使访问该网站的用户设备在不知情的情况下被感染。虽然苹果设备一向以安全性著称,但如果系统未及时更新,依然存在被攻破的风险。
三家机构的联合研究显示,这些攻击目前主要针对特定群体,包括被俄罗斯情报机构盯上的乌克兰用户、中国的加密货币用户,以及沙特阿拉伯、土耳其和马来西亚的用户。虽然目前尚无证据表明美国用户已成为目标,但多伦多大学 Citizen Lab 的研究员 John Scott-Railton 指出,这类工具完全可以轻易攻击任何未更新 iOS 的设备。
他在接受媒体采访时警告:“发动大规模、破坏性手机攻击的门槛已经明显降低,而且这种趋势只会越来越严重。更令人担忧的是,普通用户几乎无法察觉自己已经遭到攻击。”
苹果方面表示,其在去年9月推出的最新系统 iOS 26 已经可以有效防御上述攻击。同时,公司上周还罕见地为无法升级至 iOS 26 的旧款设备发布了专项安全更新,以封堵相关漏洞,防止攻击工具被进一步利用。
来源: NBC News
