黑客利用新 DarkSword 间谍软件针对数百万部 iPhone

Source: Mashable Tech

Overview

Google 与网络安全公司 Lookout 和 iVerify 联合警告 iPhone 用户，新的漏洞只需在 iOS 设备上访问恶意网站即可窃取数据。

该漏洞被命名为 DarkSword，是一套在全球部署的黑客工具包。来自 Google Threat Intelligence Group、Lookout 和 iVerify 的报告详细说明了用于攻击运行 18.4 至 18.7 版本 iOS 设备的多个漏洞。

根据 Apple 开发者网站的数据，近 25 % 的 iPhone 仍在使用某个 iOS 18 版本。Wired 指出，这相当于 数亿部 iOS 设备 可能受到 DarkSword 的威胁。

What makes DarkSword concerning?

• 无需安装 – 受害者只需加载被感染的网页。
• 快速窃取数据 – DarkSword 在消失前提取个人和金融信息。
• 停留时间短 – 正如 Lookout 所解释的，“一旦完成目标数据的收集和外传，它会删除在设备文件系统上创建的文件并退出”。该工具通常在设备上停留的时间只有几分钟。

由于间谍软件会删除痕迹并快速退出，设备重启后很难检测到感染。

Capabilities

DarkSword 能外传多种数据，包括：

• 通话记录、联系人、日历、笔记、照片、截图
• 位置历史、网页浏览历史、已登录账户身份
• 设备钥匙串、SIM 卡信息、Find My iPhone 设置、Wi‑Fi 密码、iCloud 内容
• iMessage、电子邮件、WhatsApp、Telegram 数据
• 加密货币钱包凭证

该工具包不留下清理代码，作者已公开发布代码，表明他们有信心使用新工具复制类似攻击。

Notable attacks

References

• Google Threat Intelligence Group – DarkSword iOS exploit chain
• Lookout – DarkSword threat intelligence
• iVerify – DarkSword iOS exploit kit explained
• Apple Developer – App Store support
• Wired – Hundreds of millions of iPhones can be hacked with a new tool found in the wild