Pony一种名为“Darksword”的新型iPhone恶意软件引发高度关注,研究人员证实它能针对2025年发布的特定iOS版本设备发动攻击。这种利用方式已出现在多起攻击活动中,专家表示仍有大量使用旧版系统的iPhone面临风险。
该恶意软件主要通过被黑客入侵的网站传播,用户只要访问这些网站就会在后台被悄然感染,攻击者可窃取个人信息、敏感数据,甚至直接入侵加密货币钱包。此前不久才曝光的另一款间谍软件“Coruna”,加上现在的Darksword,显示针对iPhone的高级攻击正变得越来越频繁。
Lookout、iVerify和谷歌的研究团队共同确认了这一威胁,并分别发布了详细报告。Lookout首席研究员Justin Albrecht表示:“现在已经形成了一条清晰的漏洞利用链,这些最新漏洞很快落入了以盈利为目的的犯罪团伙手中。”
哪些用户会受到影响
Darksword专门攻击运行iOS 18.4到18.6.2版本的iPhone,这些版本是苹果在2025年3月至8月期间陆续推出的。它们其实并不算特别老旧,但正因如此,喜欢拖延更新的用户反而面临更大危险。
研究人员估算,目前全球仍有大约2.2亿到2.7亿部iPhone停留在这个易受攻击的版本区间,这个庞大的基数也让Darksword具备了影响数亿设备的潜在破坏力。
攻击者将恶意代码植入数十个网站,其中大部分与乌克兰有关,用户访问后设备就会中招。谷歌还发现,包括商业间谍工具供应商和疑似有国家背景的团体,都在沙特阿拉伯、土耳其、马来西亚、乌克兰等地使用Darksword进行攻击活动。
iVerify首席运营官Rocky Cole直言:“他们在大规模攻击中用得如此随意,连最基本的安全操作都不在意,这恰恰说明了他们对这些工具的极度重视。”
苹果的应对措施
苹果公司回应称,此类攻击主要针对运行过时软件的设备,并表示已经在最近的更新中修复了相关漏洞。同时通过Safari的“安全浏览”功能封锁了这些恶意域名。
苹果发言人强调:“保持系统软件更新,是用户保护苹果设备高水平安全的最重要一步。”
这次事件再次提醒我们,针对iPhone的威胁演进速度极快,任何忽视系统更新的用户都可能持续暴露在风险之中。
全部评论0