研究人员发现了一种新的 iOS 18 漏洞利用方式,自去年年底以来其已被用于入侵 iPhone 。用户只需访问受感染的网站,存在漏洞的 iPhone 即可能被远程控制。目前相关漏洞已获修复。来自谷歌、 Lookout 和 iVerify 的安全研究人员将此漏洞利用方式命名为” 暗黑之剑/DarkSword” 。该攻击手段利用六个不同的漏洞,向运行 iOS 18.4 至 18.7 系统的 iPhone 植入恶意软件。研究人员指出,间谍软件供应商及可能的政府黑客已采用” 暗黑之剑” 发起攻击。在定向攻击活动中,攻击者试图窃取目标用户的密码、短信、邮件、照片、 iCloud 文件及其他数据。完成窃取后,该恶意软件会自动删除自身。该黑客攻击自 11 月初起在沙特阿拉伯出现。攻击者搭建了虚假 Snapchat 网站,以此控制存在漏洞的 iPhone 。受害者手机感染恶意软件后,会被重定向至 Snapchat 真实网站。目前尚不清楚该次攻击中受控手机的具体数量。据称,疑似俄罗斯政府黑客在乌克兰、马来西亚和土耳其等国也使用了” 暗黑之剑” 攻击手段。建议用户尽快将系统更新至 18.7.3 或 26.3 等新版本。若无法更新,可启用 iOS 系统的” 锁定模式(Lockdown Mode)” 。这项极端安全功能本意为保护活动人士、政治人物和记者等群体免受黑客攻击,但所有用户均可开启使用。
