科技中心/倪譽瑋報導
日期Google與多家資安公司示警,名為「DarkSword」的間諜軟體入侵烏克蘭網站,系統為iOS 18.4至18.6.2的iPhone用戶,點入受感染網站可能就會被入侵、機敏個資遭駭客奪走;估約2.2億至2.7億台仍使用舊版iOS的手機暴露於風險中。不過,新版iOS即可讓DarkSword無法攻擊,蘋果建議用戶即時更新系統維護資安。
駭客軟體鎖定iPhone 瀏覽受感染網站恐遭盜個資
根據Google威脅情報小組和資安公司Lookout、iVerify共同發布的報告,DarkSword已入侵數十個烏克蘭網站,該軟體具備入侵蘋果旗下iPhone並竊取機密資訊的能力,Google觀測發現,Darksword已被多個疑似「國家等級」的駭客利用,針對烏克蘭、沙烏地阿拉伯、馬來西亞、土耳其等國發動攻擊。
至於Darksword鎖定的iPhone,主要是iOS 18.4至18.6.2,使用者只要「瀏覽受入侵的烏克蘭網站」即可能被駭,這種手法被稱為「水坑攻擊」(Watering Hole Attack),病毒是以合法網站來偷渡。而Darksword入侵iPhone後,能利用多個漏洞針對Safari瀏覽器發動攻擊,進而盜取裝置中的大量機敏個資,如帳戶密碼、加密貨幣錢包等。
DarkSword漏洞攻擊難防 蘋果籲更新iOS護資安
報告中指出,DarkSword並非用於監控,而是短時間內竊取高價值資料後退出「它在設備上的停留時間可能只有幾分鐘」讓傳統防禦機制難以偵測,加上藏身於使用者本來就會點擊的合法網站,整體來看比包裝成應用程式的惡意軟體更強大、更隱密。
不過,DarkSword面對較新iOS版本就沒輒,2026年起蘋果已修復多數漏洞,但即使如此,威脅情報小組仍預估影響的iPhone達2.2億至2.7億台,這些均為未安裝更新者。蘋果官方對此回應,DarkSword主要針對過時iOS,呼籲舊版用戶更新、避開受入侵的網站以防中毒。
更多三立新聞網報導
. 飄香20年!台北「最強雞排」收攤 眾饕客不捨:從小吃到大
. 72歲高管「存8800萬養老」退休卻後悔了:真希望當初沒工作過
. 2026最新旅遊補助!最高1萬「餐費、機票均可辦」申請方式一次看
. 川普恐對伊朗發動「史上最危險行動」 紐時:比殺賓拉登更大膽
