iPhone爆資安危機「瀏覽網站數秒被加密錢包被掏空」 這幾版iOS快更新
行動裝置已成為企業與個人機敏資訊的核心,近期國外資安領域發現一起重大威脅,揭露一項名為「黑劍」(DarkSword)的間諜軟體,專門鎖定iPhone用戶,針對iOS 18.4至18.6漏洞利用鏈攻擊,能繞過系統安全機制,在短短數分鐘甚至數秒內,竊取包括加密貨幣錢包、憑證及私密照片在內的大量資料。
據國外資安業者Lookout威脅實驗室與Google、iVerify聯手發布報告顯示,間諜軟體「黑劍」背後的操縱者被命名為「UNC6353」,疑似具備俄羅斯背景。該組織採取「快閃式」(hit-and-run)的攻擊策略極具侵略性,iOS 18.4至18.6的iPhone用戶透過Safari瀏覽器,訪問遭植入惡意代碼的合法網站(即「水坑攻擊」),惡意軟體便會自動啟動,利用多個系統漏洞獲取核心權限。完成資料搜刮並回傳至遠端伺服器後,該軟體會立即刪除所有痕跡並退出,讓受害者難以察覺。
值得關注的是,研究人員指出,「黑劍」除了傳統的間諜活動(如監控郵件與訊息)外,它特別鎖定Coinbase、Binance、Kraken等主流交易所應用程式,以及Ledger、Trezor、MetaMask與Phantom等冷熱錢包。資安專家進一步說明,過去這類昂貴且精密的漏洞利用工具多為國家級駭客專屬,但「黑劍」的出現證明了黑市交易已讓資源有限的犯罪組織也能取得頂尖攻擊武器。
調查也發現,該組織主要針對烏克蘭政府、新聞機構及當地企業進行攻擊,甚至利用人工智慧(LLM)協助開發惡意代碼,顯示駭客技術門檻雖降低,但威脅規模卻持續擴大。目前的「黑劍」樣本甚至帶有自動化模組,能輕易擴展功能以應對未來的系統更新。
針對資安危機,蘋果公司發言人呼籲,iPhone用戶應儘速將系統升級至最新版本(iOS 18.7.3 或 iOS 26.3以上),以修補相關漏洞。