美国中文网报道 研究人员周三表示，一种功能强大的软件漏洞正被黑客利用，用于渗透并窃取苹果公司用户的信息。最近几周，这种攻击通过乌克兰数十个网站传播，目标包括iPhone用户。

这是本月研究人员第二次发现针对iPhone及其他苹果设备的间谍软件。安全专家表示，这两款黑客工具显示，一个能够窃取用户数据和加密货币钱包信息的复杂恶意软件市场正在迅速发展。

网络安全公司Lookout、移动安全公司iVerify以及Google的研究人员联合发布了一份关于名为“Darksword”的恶意软件分析报告。此前在3月3日，Google和iVerify还披露了另一款名为“Coruna”的强大iPhone间谍软件。研究人员发现，Darksword被托管在与Coruna相同的服务器上。

Lookout首席研究员阿尔布雷希特（Justin Albrecht）表示：“现在已经证实，这些最新的漏洞利用工具最终落入了可能以经济利益为目的的犯罪组织手中。”

Google表示，其研究人员观察到多家商业供应商以及疑似与国家有关联的黑客组织，在针对沙特阿拉伯、土耳其、马来西亚和乌克兰目标的攻击活动中使用了Darksword。

根据iVerify和Lookout的调查，如果运行iOS 18.4至18.6.2版本的iPhone用户访问某些乌克兰网站，就可能感染这种恶意软件。苹果公司在2025年3月至8月期间发布了这些系统版本。

研究人员表示，目前尚不清楚有多少iPhone设备已经受到Darksword攻击。苹果公司已经发布了多次系统更新，以修补攻击者利用的底层漏洞。但由于许多用户没有及时更新系统，iVerify和Lookout估计，目前仍有约2.2亿至2.7亿部iPhone运行着存在安全漏洞的iOS版本。

苹果公司发言人表示，这些攻击主要针对“过时的软件版本”。对于运行最新操作系统版本的设备来说，苹果在过去几年推出的更新已经修复了相关漏洞。发言人表示：“保持软件更新仍然是用户确保苹果设备安全性的最重要措施。”

此外，苹果Safari浏览器的安全浏览功能已经屏蔽了谷歌识别出的所有恶意域名，以防止进一步的攻击。

研究人员称，他们之所以能够发现这些漏洞，是因为攻击者在部分行动中出现了罕见的低级安全失误。

此外，研究人员还指出，Darksword是在一个疑似被俄罗斯相关“Coruna”间谍软件运营者使用的互联网服务器上发现的。

（编辑：西平）