最新网络安全研究显示,多方黑客正利用名为“DarkSword”和“Coruna”的攻击工具入侵执行旧版 iOS 的 iPhone,可远程控制设备并获取包括短信、定位、联系历史等在内的大量敏感数据。苹果公司就此呼吁用户尽快更新 iPhone 系统。
这些被称为“漏洞利用工具包”的工具,本月由谷歌及网络安全公司 iVerify 和 Lookout 披露。iVerify 周三(3 月 18 日)在声明中表示:“DarkSword 似乎是一种监控和情报收集工具,可全面提取数据,包括 Wi-Fi 密码、短信、联系历史、精确位置历史、浏览记录、SIM 卡和蜂窝数据,以及健康、备忘录和日历等数据库。”
苹果发言人 Sarah O’Rourke 表示,这些工具只能攻击执行旧版系统的设备,这也再次强调了及时更新系统的重要性。“保持软件更新仍然是用户保障设备安全最重要的一件事。”
研究显示,这些攻击通过“水坑攻击”(watering hole attack)传播,即在网站中植入恶意代码,利用手机处理网页流量的漏洞,使访问该网站的设备自动感染。尽管苹果设备以安全著称,但执行旧系统的设备仍可能被攻破。
三家机构的研究显示,这些攻击主要针对多个群体,包括被俄罗斯情报机构锁定的乌克兰人、中国加密货币用户,以及沙特阿拉伯、土耳其和马来西亚的用户。目前没有证据显示美国用户成为目标,但多伦多大学 Citizen Lab 研究员 John Scott-Railton 指出,这些工具可以轻易攻击任何未更新 iOS 的用户。
他对媒体表示:“发动大规模、破坏性手机攻击的门槛已显著降低。这一问题只会愈发严重。令人担忧的是,普通用户几乎无法察觉这种攻击。”
苹果表示,其于去年 9 月发布的最新系统 iOS 26 可防御上述攻击。上周,苹果还罕见地为无法升级至 iOS 26 的旧设备推出特别更新,以防止这些攻击工具被利用。
来源: NBC
