研究指出，2.7億台iPhone恐有被駭客攻擊危險。（圖／路透社）

如果你一直拖著沒有升級到iOS 26，現在可能是時候更新了。資安研究人員近日揭露一款新的駭客工具，專門鎖定仍在使用iOS 18.4至18.6.2的iPhone。這項名為「DarkSword」的漏洞利用工具，能透過惡意連結竊取使用者的個人資料，且已被俄羅斯駭客實際運用。

最多影響2.7億台iPhone

Google威脅情報小組與資安公司Lookout、iVerify共同分析指出，目前全球可能仍有多達2.7億台裝置使用受影響版本的iOS 18。

請繼續往下閱讀...

一旦蘋果用戶點擊含有惡意程式的網站，DarkSword駭客工具便會利用6個不同漏洞，針對Safari瀏覽器發動攻擊，進而取得裝置中的大量敏感資料，像是簡訊內容、聯絡人、已儲存帳密、照片、加密貨幣錢包和通話紀錄等。

此工具採用「快閃式攻擊」手法，能在短時間內快速入侵、竊取高價值資料後隨即消失，因此傳統防護機制難以及時偵測。研究人員也發現，其程式碼並未經過混淆或保護，意味著其他駭客也能輕易取得並再次利用。

蘋果已修補漏洞

Google已於2025年底通報相關漏洞給蘋果。蘋果方面也證實，早在去年透過iOS更新修補所有相關漏洞，並在上週針對無法升級至新版本的舊裝置，推出緊急安全更新，包含iOS 16.7.15 、iOS 15.8.7。

Google指出，疑似與俄羅斯政府相關的駭客，利用該工具攻擊烏克蘭、沙烏地阿拉伯、馬來西亞與土耳其的用戶。此外，這些駭客也被發現使用另一套iOS攻擊工具「Coruna」。值得注意的是，開啟iPhone「鎖定模式」的用戶不受此攻擊影響。蘋果與Google也在Safari與Chrome中封鎖相關惡意連結。

標題：2.7億台iPhone快更新！研究人員：駭客專門鎖定攻擊盜個資

地址：https://www.twetclubs.com/post/137249.html