谷歌与安全公司披露苹果iOS 18高危漏洞“Darksword”，或危及全球数亿iPhone用户

布达佩斯——谷歌研究人员与iVerify、Lookout两家网络安全公司的专家合作，在苹果iOS 18操作系统中发现了一个极其严重的安全漏洞。

该漏洞正被怀疑有俄罗斯国家背景的黑客组织利用。这种代号为“Darksword”的攻击技术，可能危及全球数亿部iPhone。

漏洞详情与影响范围

该漏洞影响2024年秋季发布的iOS 18系统，该系统现已被iOS 26取代。尽管大多数iPhone会自动更新，但仍有约四分之一的用户在使用旧版操作系统。原因通常是设备不再支持新版本，或没有足够的存储空间进行安装。

攻击手法与危害

专家研究显示，“Darksword”是一种极其复杂的技术。该方法不会在目标设备上安装间谍软件，而是直接嵌入操作系统的现有进程中，几乎不留痕迹。这使得攻击者几乎可以访问手机内的全部内容，包括密码、照片、消息存档、浏览历史、日历条目、笔记、健康数据，甚至设备上存储的加密货币钱包信息。

一次成功的入侵只需将受害者的浏览器引导至一个恶意网站。攻击可在几分钟内收集并传输手机数据。重启后，所有感染痕迹都会消失。除俄罗斯的攻击外，沙特阿拉伯、马来西亚和土耳其也报告了相关案例。

应对措施与漏洞溯源

目前，唯一有效的防御措施是更新至iOS 26。

关于“Darksword”的起源目前所知甚少。网络安全专家一致认为，尽管主要由俄罗斯组织使用，但该软件几乎肯定不是他们开发的。其源代码中包含英文注释，且代码结构与近期发现的另一个iPhone漏洞“Coruna”有相似之处。后者已被证实由为美国政府开发网络武器的Trenchant公司制作。去年有消息披露，该公司母公司的某位高管曾秘密向俄罗斯客户销售软件。