惡意連結竊取 iPhone 資料,Google 攜手資安公司揭 iOS 新漏洞
如果你的舊款 iPhone 一直還沒有升級新版 iOS 系統,現在是時候更新了。
資安研究人員 18 日公開一項新的 iOS 漏洞利用工具研究結果,專門針對運行 iOS 18.4 至 18.6.2 版本的 iPhone。
這款名為「DarkSword」的 iOS 漏洞利用工具,至少自 2025 年 11 月以來開始被利用,能讓不法分子透過惡意連結竊取 iPhone 上的個人資訊,已被俄羅斯駭客使用。
Google Threat Intelligence Group(GTIG)及資安公司 Lookout、iVerify 合作分析這起攻擊事件。根據估計,全球仍在使用 iOS 18 的裝置多達 2.7 億台。當使用者造訪被入侵的網站時,DarkSword 會利用 6 種不同的漏洞對 Safari 發動攻擊,使不法分子能夠取得訊息、聯絡人、已儲存的憑證、iCloud 檔案、照片、加密貨幣錢包、通話紀錄、定位歷史等資料。
Google 已在 2025 年底向蘋果通報這些漏洞。蘋果發言人 Sarah O’Rourke 在回覆外媒的聲明確認,公司在去年修補所有底層漏洞,並在上週針對無法升級到新版 iOS 系統的舊款裝置,釋出一項緊急軟體更新。
根據 Lookout 說法,DarkSword 採用「打了就跑」(hit-and-run)的設計,使不法分子能在傳統偵測機制反應之前,迅速竊取高價值資料並消失。Google 表示,疑似由俄羅斯國家支持的駭客曾使用 DarkSword,鎖定烏克蘭、沙烏地阿拉伯、馬來西亞、土耳其的使用者,這些駭客同時也被發現先前使用另一套攻擊工具 Coruna。
iVerify 則指出,這些與俄羅斯有關的駭客在 DarkSword 程式碼並未進行混淆或保護,且程式碼容易取得,使其他不法分子便於取得並重新利用。
Google、Lookout 及 iVerify 發現,這項攻擊不會影響啟用「鎖定模式」(Lockdown Mode)的使用者,這是一項專為 iPhone 設計的獨特安全功能,主要用於保護記者、異議人士及政治人物免受攻擊。此外,蘋果與 Google 已在 Safari 與 Chrome 瀏覽器封鎖 DarkSword 攻擊所使用的惡意連結。
「保持軟體更新,仍然是使用者維持蘋果裝置高安全性的最重要措施,因為這些更新包含最新的安全修補與防護機制」,Sarah O’Rourke 提醒使用者應更新系統。
Hundreds of Millions of iPhones Can Be Hacked With a New Tool Found in the Wild
Russians caught stealing personal data from Ukrainians with new advanced iPhone hacking tools
State snoops and spyware vendors planting info-stealing malware on iPhones, Google warns
(首圖來源:蘋果)