AJ Vicens

路透3月18日 - 研究人員周三表示，最近幾周，一個強大的軟件漏洞被植入了烏克蘭的幾十個網站，該漏洞能夠從可能數以億計的蘋果AAPL.OiPhone手機中滲透和竊取信息。

這一發現標誌着研究人員本月第二次發現針對 iPhone 和其他蘋果設備的間諜軟件。研究人員說，這兩個黑客工具共同表明，能夠竊取數據和加密貨幣錢包信息的複雜惡意軟件市場正在蓬勃發展。

網絡公司 Lookout (link)、移動安全公司 iVerify (link) 和 Alphabet 旗下GOOGL.O谷歌 (link) 的研究人員發表了對被稱為 "Darksword "的惡意軟件的協調分析。3 月 3 日，谷歌和 iVerify 又披露了一款名為 "Coruna "的強大 iPhone 間諜軟件。研究人員發現 Darksword 位於同一服務器上。

"Lookout 首席研究員阿爾布雷希特（Justin Albrecht）說："現在有一個經過驗證的近期漏洞利用管道......這些漏洞最終落入了以金融為重點的潛在犯罪實體手中。

根據 iVerify 和 Lookout 的說法，研究人員發現惡意軟件被髮送到運行 iOS 18.4 至 18.6.2 版本的 iPhone 用戶，這些用戶訪問了數十個烏克蘭網站中的一個。蘋果在 2025 年 3 月至8 月間 發布了這些版本。

研究人員說，目前還不清楚有多少 iPhone 容易受到 Darksword 攻擊。蘋果已經針對攻擊者用來製作 Darksword 的底層漏洞發布了多個修復程序。儘管如此，許多人並不安裝 iPhone 更新，據 iVerify 和 Lookout 稱，估計有 2.2 億至 2.7 億部 iPhone 仍在運行暴露的 iOS 版本。在周三的報告發布之前，谷歌沒有透露其調查結果。

蘋果沒有回應置評請求。

iVerify 公司聯合創始人兼首席運營官科爾（Rocky Cole）說，本月發現的兩個不同的強大 iOS 漏洞表明，以前主要限於國家級情報行動的工具已經形成了一個強大的生態系統。

研究人員說，他們發現這些漏洞的原因是馬虎的安全錯誤，這在與國家有關的 iPhone 黑客攻擊中並不常見。

「他們根本不在乎它是否會被燒燬，而且他們在大規模攻擊中使用這些工具，(操作安全性差)，這充分說明了他們對這些工具的重視程度，」科爾說。「他們對這些工具的暴露並不太在意。」

iVerify公司和Lookout公司的研究人員在周三發布的研究結果和採訪中說，研究人員在疑似俄羅斯科魯納運營商使用的互聯網服務器上發現了Darksword。

(為便利非英文母語者，路透將其報導自動化翻譯為數種其他語言。由於自動化翻譯可能有誤，或未能包含所需語境，路透不保證自動化翻譯文本的準確性，僅是為了便利讀者而提供自動化翻譯。對於因為使用自動化翻譯功能而造成的任何損害或損失，路透不承擔任何責任。)