AJ Vicens

路透3月18日 - 研究人员周三表示，最近几周，一个强大的软件漏洞被植入了乌克兰的几十个网站，该漏洞能够从可能数以亿计的苹果AAPL.OiPhone手机中渗透和窃取信息。

这一发现标志着研究人员本月第二次发现针对 iPhone 和其他苹果设备的间谍软件。研究人员说，这两个黑客工具共同表明，能够窃取数据和加密货币钱包信息的复杂恶意软件市场正在蓬勃发展。

网络公司 Lookout (link)、移动安全公司 iVerify (link) 和 Alphabet 旗下GOOGL.O谷歌 (link) 的研究人员发表了对被称为 "Darksword "的恶意软件的协调分析。3 月 3 日，谷歌和 iVerify 又披露了一款名为 "Coruna "的强大 iPhone 间谍软件。研究人员发现 Darksword 位于同一服务器上。

"Lookout 首席研究员阿尔布雷希特（Justin Albrecht）说："现在有一个经过验证的近期漏洞利用管道......这些漏洞最终落入了以金融为重点的潜在犯罪实体手中。

根据 iVerify 和 Lookout 的说法，研究人员发现恶意软件被发送到运行 iOS 18.4 至 18.6.2 版本的 iPhone 用户，这些用户访问了数十个乌克兰网站中的一个。苹果在 2025 年 3 月至8 月间 发布了这些版本。

研究人员说，目前还不清楚有多少 iPhone 容易受到 Darksword 攻击。苹果已经针对攻击者用来制作 Darksword 的底层漏洞发布了多个修复程序。尽管如此，许多人并不安装 iPhone 更新，据 iVerify 和 Lookout 称，估计有 2.2 亿至 2.7 亿部 iPhone 仍在运行暴露的 iOS 版本。在周三的报告发布之前，谷歌没有透露其调查结果。

苹果没有回应置评请求。

iVerify 公司联合创始人兼首席运营官科尔（Rocky Cole）说，本月发现的两个不同的强大 iOS 漏洞表明，以前主要限于国家级情报行动的工具已经形成了一个强大的生态系统。

研究人员说，他们发现这些漏洞的原因是马虎的安全错误，这在与国家有关的 iPhone 黑客攻击中并不常见。

“他们根本不在乎它是否会被烧毁，而且他们在大规模攻击中使用这些工具，(操作安全性差)，这充分说明了他们对这些工具的重视程度，”科尔说。“他们对这些工具的暴露并不太在意。”

iVerify公司和Lookout公司的研究人员在周三发布的研究结果和采访中说，研究人员在疑似俄罗斯科鲁纳运营商使用的互联网服务器上发现了Darksword。

(为便利非英文母语者，路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误，或未能包含所需语境，路透不保证自动化翻译文本的准确性，仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失，路透不承担任何责任。)