iPhone 間諜軟件 DarkSword 最新版本原始碼日前於 GitHub 外洩,研究人員警告黑客可輕易利用該工具,攻擊運行 iOS 18 或更舊系統的裝置。全球受影響裝置恐達數億部,黑客能藉此竊取通訊錄及訊息等敏感資料。Apple 已發布緊急更新,並呼籲用戶盡快升級系統以保安全。
即刻【按此】,用 App 睇更多產品開箱影片
全港 iPhone 用家注意!如果你還在使用舊版 iOS 系統,你的手機隨時變成黑客的「無掩雞籠」!近日,一款名為 DarkSword 的極度危險 iPhone 間諜軟件,其最新原始碼竟然被匿名人士放上代碼共享平台 GitHub 供人免費下載。這意味著即使是新手,也能輕易對大眾發動黑客攻擊,瞬間竊取你的通訊錄、短訊甚至電子錢包密碼!據網絡安全專家警告,全球恐有數億部運行 iOS 18 或更舊系統的蘋果裝置面臨即時威脅。
間諜軟件 DarkSword 原始碼外洩 數億部舊版 iOS 裝置恐遭殃
網絡安全研究人員上週揭發針對 iPhone 用戶的「DarkSword」駭客活動後,近日有匿名人士將該間諜軟件的最新版本原始碼上傳至代碼共享平台 GitHub。專家警告,此舉將容許任何黑客輕易利用該工具,攻擊尚未升級至最新 iOS 26 系統的 iPhone 及 iPad 用戶。根據 Apple 的官方數據顯示,全球受此漏洞影響的活躍裝置數量恐達數億部。
為何這次代碼外洩極度危險?
移動安全初創公司 iVerify 聯合創辦人 Matthias Frielingsdorf 指出,這次外洩事件的恐怖之處在於其「低門檻」:
零技術門檻: 外洩的 DarkSword 檔案構造異常簡單,僅涉及 HTML 及 JavaScript。這意味著不法分子根本不需要具備深層次的 iOS 開發經驗,就能在極短時間內將代碼複製並部署到自己的伺服器上發動攻擊。
即時威脅已成形: 一名網名為「matteyeux」的安全愛好者已在社交平台 X 上證實,他僅利用網上流傳的樣本,便成功入侵了一部運行 iOS 18 的 iPad mini。Google 的安全研究人員亦認同,預計犯罪分子即將開始大規模部署這套現成的攻擊工具。
黑客能竊取你什麼資料?
根據外洩代碼中的註釋顯示,DarkSword 能透過 HTTP 協定,從受害者的 iOS 裝置中神不知鬼不覺地讀取並提取極具價值的私密檔案。一旦惡意程式成功植入,黑客即可獲取:
個人通訊錄與聯絡人名單
私密短訊與通話紀錄
「鑰匙圈」(Keychain): 包含你儲存的 Wi-Fi 密碼、各類 App 登入憑證,甚至可能牽涉網上銀行的存取權限!
(註:部分代碼顯示數據曾上傳至烏克蘭流行服裝網站,專家懷疑此前俄羅斯政府黑客曾利用此工具針對烏克蘭目標發動攻擊,但如今工具外流,一般市民也成為了潛在獵物。)
值得注意的是,部分代碼檔案中出現了將數據上傳至烏克蘭流行服裝網站的引用。雖然目前尚未明確其具體關聯,但此前已有指控稱俄羅斯政府黑客曾利用 DarkSword 針對烏克蘭目標發動攻擊。
Apple 呼籲用戶盡快更新 封鎖模式可防禦2大自保方案
據市場數據,全球目前約有 25 億部活躍的 iOS 裝置,其中約四分之一仍運行 iOS 18 或更早版本。這意味著全球仍有數以億計的用戶直接暴露在威脅之下。
面對大規模安全風險,Apple 發言人 Sarah O’Rourke 表示公司已掌握情況,並呼籲用戶採取以下防禦措施:
立即安裝緊急安全更新: Apple 強調「保持軟件更新是保護產品安全的關鍵」。官方已於 3 月 11 日為無法升級至最新系統(如 iOS 26)的舊款裝置,緊急發佈了專屬的安全性更新修補程式,請舊機用戶立刻前往「設定」>「一般」>「軟件更新」進行升級。
啟用「封鎖模式」(Lockdown Mode): 針對極端且複雜的網絡攻擊,Apple 建議面臨較高風險的用戶開啟內建的「封鎖模式」。官方證實,此模式能有效攔截 DarkSword 這類特定的間諜軟件攻擊。
此次 DarkSword 的外洩,是繼數週前 L3Harris 開發的「Coruna」工具包被揭發後,又一宗針對 iPhone 系統的高級黑客工具曝光事件。安全專家強烈建議所有用戶立即檢查系統更新,確保裝置運行最新版本的作業系統。
Source: ezone.hk、techcrunch
【相關報道】
【相關話題】住酒店小心被直播圍觀!iPhone隱藏功能秒變「偷拍剋星」2步逼針孔鏡頭現形【唔使買探測器】
近年外遊入住酒店或租住民宿時,意外發現隱藏針孔鏡頭的事件屢見不鮮,令人憂慮個人私隱遭受侵犯。市面上雖有出售專業偵測器,但對於一般旅客而言,購買門檻相對較高。本文將深入探討一個利用 iPhone 內建「隱藏功能」的簡易偵測方法,只需兩步操作,即可有效提升發現針孔鏡頭的機會,成為旅客保障私隱的「偷拍剋星」。
Source: ezone.hk