研究人員近日揭露,一款名為 Darksword 的強大 iPhone 間諜軟體,近期被植入烏克蘭數十個網站,恐讓數以億計蘋果 (AAPL-US) iPhone 面臨資料外洩風險。這也是本月內第二度發現針對 iPhone 與其他 Apple 裝置的高階間諜工具,凸顯可竊取個資與加密貨幣錢包資訊的惡意軟體市場正在快速擴大。
這次分析由資安公司 Lookout、行動安全公司 iVerify,以及 Alphabet 旗下 Google (GOOGL-US) 研究團隊同步發布。
研究人員指出,Darksword 與本月稍早曝光的另一款 iPhone 間諜軟體 Coruna 架設在相同伺服器上,顯示這類攻擊工具已形成一條明確且活躍的供應鏈,並可能已流入具有金融目的的犯罪集團手中。
Google 表示,研究人員發現,多家商業監控供應商與疑似具國家背景的駭客,已在沙烏地阿拉伯、土耳其、馬來西亞及烏克蘭等地,利用 Darksword 展開不同攻擊行動。
其中,馬來西亞與土耳其的部分攻擊活動,據稱與土耳其商業監控業者 PARS Defense 有關,但該公司並未回應媒體置評。
根據 iVerify 與 Lookout,Darksword 主要針對使用 iOS 18.4 至 18.6.2 版本的 iPhone 用戶,透過瀏覽遭植入惡意程式的烏克蘭網站發動攻擊。這些 iOS 版本是在 2025 年 3 月至 8 月間發布。
研究人員表示,目前仍無法確定究竟有多少 iPhone 仍處於可被攻擊狀態,但估計仍有約 2.2 億至 2.7 億支 iPhone 使用存在風險的舊版系統。
蘋果回應,相關漏洞早已在過去幾年的多次更新中完成修補,受影響的主要是未更新到最新版作業系統的裝置。
蘋果發言人強調,維持軟體更新仍是保護蘋果裝置安全最重要的一步。蘋果也表示,Google 所辨識出的惡意網域,目前已全數被 Safari 的 Apple Safe Browsing 機制封鎖,以降低後續利用風險。
研究人員認為,本月接連出現兩款威力強大的 iOS 漏洞利用工具,代表這類過去多掌握在國家級情報單位手中的攻擊手段,如今正快速流向更廣泛的商業與犯罪用途。iVerify 共同創辦人兼營運長 Rocky Cole 指出,這次攻擊行動在安全操作上出現不少粗糙失誤,這在過去高階、具國家背景的 iPhone 駭侵行動中並不常見,也反映出操作者對工具曝光的顧忌明顯降低。
