新闻详情
黑客工具 DarkSword 曝光,iOS 18 面临“零点击”窃密风险
昨天
253
爱思助手消息,科技媒体 Cult of Mac 昨日发布博文,报道称谷歌、iVerify 与 Lookout 三家安全公司发布联合报告,披露名为“DarkSword”的新型 iPhone 黑客工具。
这款黑客工具基于网页实现,可以“零点击”感染,用户只要使用浏览器加载了受感染的网页,设备便会在毫无警告的情况下被静默接管。
苹果官方数据显示,目前全球仍有约 25% 的 iPhone 运行着上一代 iOS 18 系统,这意味着数亿台设备正直接暴露在 DarkSword 的攻击范围内。
iVerify 联合创始人 Rocky Cole 对此直言警告,海量 iOS 用户可能仅仅因为访问了一个热门网站,就面临个人数据被彻底洗劫的风险。
在攻击机制上,DarkSword 摒弃了传统的间谍软件安装模式,转而采用隐蔽性极强的“无文件”恶意软件技术。它直接劫持 iPhone 合法的系统进程,在感染后的短短几分钟内迅速提取数据,几乎不留任何痕迹。虽然重启手机可以清除感染,但此时数据往往已被窃取。
Lookout 的安全报告显示,该工具的窃取范围极其广泛,不仅涵盖密码、照片、浏览记录,还能直接调取 iMessage、WhatsApp 和 Telegram 的聊天日志。
此外,它甚至能读取苹果健康记录与加密货币钱包凭证,这表明黑客在纯粹的间谍活动之外,还试图通过窃取资产来牟取暴利。
Lookout 研究人员 Justin Albrecht 指出,过去这类精准攻击仅针对记者或特定人士,但如今随着漏洞通过无良经纪商流入黑市,网络罪犯正将其用于大规模的无差别攻击。
苹果公司表示,保持 iOS 系统处于最新版本是用户防范该威胁的最有效手段。DarkSword 目前无法攻破最新的 iOS 26 系统,苹果同时也为无法升级的旧设备推送了紧急安全补丁。
专家建议,用户应立即前往设置中检查更新,高风险人群可直接开启 iPhone 的“锁定模式”以获得最高级别的安全防护。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
