我们一直引以为傲的是iOS系统的坚固性,但黑客似乎找到了一条无需用户许可的捷径。谷歌威胁分析小组的研究人员与安全公司Lookout和iVerify合作,向iPhone用户发出严厉警告,提醒他们注意一种名为“DarkSword”的新型恶意软件。这并非普通的病毒,而是一款复杂的黑客工具,只需点击一个被入侵的网站,即可窃取您的所有数据,无需下载任何文件或点击任何“确定”按钮。
黑暗之剑的运作原理是什么?它会攻击哪些设备?
DarkSword 真正可怕之处在于受害者很容易落入它的陷阱。与需要安装可疑应用程序或授予特定权限的传统恶意软件不同,只需访问一个被入侵的网站即可启动入侵过程。据报道,该工具利用了 iOS 18.4 和 18.7 版本中的漏洞。鉴于苹果公司的统计数据显示,约有 25% 的 iPhone 用户仍在使用这些版本,这意味着全球数亿台设备面临风险。
这款软件采用“速战速决”的运行原则;与旨在进行长期监控的复杂政府间谍软件不同,它不会永久驻留在您的设备上。DarkSword 会进入您的设备,收集所需数据,然后在几分钟内清除自身文件并退出。一旦 iPhone 重启,几乎不可能检测到它的存在或追踪其运行轨迹。
被盗物品清单:您的数据面临风险
如果您认为自己的隐私受到保护,那么请看以下DarkSword能在短短几分钟内从您的设备中提取的内容:通话记录、联系人、日历条目、备忘录、照片、屏幕截图和位置历史记录。它甚至还能获取浏览器历史记录、Wi-Fi密码、iCloud数据和加密货币钱包加密密钥。
但这还不是全部。这款软件能够泄露iMessage信息、电子邮件以及WhatsApp和Telegram等即时通讯应用的隐私。开发这款工具的黑客似乎信心十足,甚至公开了源代码供他人使用,这意味着我们可能在不久的将来看到新一轮类似的攻击。
袭击目标是该地区和冲突地区。
谷歌的一份报告披露了涉及DarkSword的具体事件,其中最引人注目的是去年11月针对沙特阿拉伯用户的攻击。该攻击通过一个冒充Snapchat相关服务“Snapshare”的网站进行。该网站会将访问者重定向到一个合法的Snapchat链接以避免引起怀疑,同时秘密地将恶意软件植入iPhone。
最近,一个名为UNC6353的黑客组织被发现使用相同的工具攻击乌克兰用户,该组织被怀疑与俄罗斯政府有关联,其攻击手段是入侵官方新闻和政府网站。据信,此次攻击与之前名为Coruna的攻击有关,Coruna攻击的目标是旧版本的操作系统(从iOS 13到iOS 17),这表明随着苹果每次系统更新,攻击者的策略也在不断演变。
相片:
5条评论