强大iPhone间谍软件曝光！大马成目标之一

研究人员警告，一款名为“Darksword”的强大间谍软件，近期被发现可入侵苹果（Apple）iPhone，并窃取用户信息，潜在影响范围可能涉及数亿台手机。

该恶意工具在过去几周被植入乌克兰数十个网站，用户一旦通过iPhone浏览相关页面，便可能遭到攻击。

这是本月第二次发现针对iPhone及其他Apple设备的间谍软件。

研究人员指出，这两款工具的出现，反映出能够窃取数据与加密货币钱包信息的高端恶意软件，正逐渐形成活跃市场。

Darksword与Coruna共用服务器

来自网络安全公司Lookout、移动安全公司iVerify，以及 Alphabet 旗下谷歌（Google）的研究人员，联合发布分析报告，并将该恶意软件命名为“Darksword”。

在本月3日，谷歌与iVerify曾披露另一款名为“Coruna”的iPhone间谍软件。

研究人员发现，两者使用相同服务器。

Lookout首席研究员阿博瑞奇（Justin Albrecht）表示，目前已出现一条“经过验证的漏洞利用管道”，这些原本高度敏感的攻击工具，正流入以牟利为目的的犯罪组织手中。

攻击行动横跨多国

谷歌表示，其研究团队观察到多个商业供应商及疑似与国家有关联的黑客，在不同攻击行动中使用 Darksword，目标包括沙地阿拉伯、土耳其、马来西亚及乌克兰。

其中，针对马来西亚与土耳其的攻击，被认为与土耳其商业监控公司PARS Defense有关，但该公司未回应置评请求。

恶意软件透过网站传播

根据iVerify 与Lookout，Darksword主要透过乌克兰数十个网站传播，攻击运行iOS 18.4至18.6.2 的 iPhone 用户；相关系统版本由 Apple于2025年3月至8月期间发布。

研究人员指出，目前尚无法确认实际受影响设备数量。不过，Apple已针对相关漏洞推出多项修补更新。

然而，由于部分用户未及时更新系统，仍有约2.2亿至2.7亿部iPhone处于潜在风险之中；相关估算由 iVerify与Lookout 根据公开数据推算得出。

更新系统是关键防线

Apple发言人回应称，此类攻击主要针对“过时软件”，相关漏洞已在过去数年的更新中修复，前提是用户已升级至最新操作系统版本。

发言人强调：“保持软件更新，仍是确保Apple设备安全的最关键措施。”

此外，Apple表示，谷歌所识别的恶意网站域名，已被Safari浏览器的Safe Browsing功能封锁，以防止进一步攻击。

iVerify联合创办人兼营运长科尔（Rocky Cole）指出，本月连续出现两款强大的iOS攻击工具，显示原本主要掌握在国家级情报机构手中的技术，已逐渐形成商业化生态。

操作存在疏忽而被发现

研究人员进一步指出，这些漏洞之所以被发现，是因为攻击者在操作安全上存在明显疏忽，这种情况在国家级网络攻击中并不常见。

科尔表示，攻击者并不在意工具被曝光，甚至在大规模行动中使用，反映出他们对这些工具的保密性并不重视。

此外，研究人员还发现，Darksword 所使用的服务器，与疑似由俄罗斯操作者部署的Coruna攻击工具有关，显示不同攻击行动之间可能存在基础设施共享的情况。