立即更新!全球数亿iPhone手机危险
网络安全专家近日发出紧急警告,一种名为“DarkSword(黑剑)”的新型网络攻击工具被发现,可能使全球数亿部iPhone面临严重安全威胁,用户被敦促“立即采取行动”更新系统。
据Google Threat Intelligence Group通报,“黑剑”恶意程序可通过串联iOS系统和Safari浏览器中的六个漏洞,实现对设备的入侵,并窃取用户敏感信息。
研究显示,该漏洞主要影响运行iOS 18.4至18.7版本的设备。攻击方式极为隐蔽,用户仅需访问一个被篡改或恶意网站,即可能在毫无察觉的情况下被植入恶意程序,无需额外操作。
多家安全机构,包括Lookout和iVerify,已对该攻击进行联合分析,并确认其已在现实中被多个组织使用,包括商业间谍软件公司及国家支持的黑客团体。
一旦设备被感染,攻击者可根据需求部署不同类型的间谍软件。
其中名为“Ghostblade”的版本可大规模窃取个人数据,包括短信、通话记录、联系人、照片、电子邮件、密码、定位信息、浏览记录以及iCloud中的文件,甚至还能读取WhatsApp和Telegram等应用中的消息内容。
此外,该恶意程序还会扫描加密货币钱包和相关应用,可能导致数字资产或金融信息被盗。
研究人员指出,与部分长期潜伏的间谍软件不同,“黑剑”在获取数据后会自动删除自身,从而增加追踪难度。
Apple方面回应称,相关漏洞主要影响“未及时更新系统的设备”,并表示已在过去多个系统更新中修复这些问题。
官方强调,保持系统为最新版本是保障设备安全的最关键措施。
不过,安全机构估计,全球仍有约2.2亿至2.7亿部iPhone运行在存在风险的旧版本系统上,成为潜在攻击目标。
专家建议,尤其是记者、活动人士及处理敏感信息的人群,应尽快更新系统,并开启“锁定模式”(Lockdown Mode)以增强防护能力。
业内人士提醒,此次事件再次凸显移动设备安全的重要性,用户应养成及时更新系统和谨慎访问网站的习惯,以降低被攻击风险。
