News (HK)

網路攻擊利用 iOS 缺陷並威脅智慧型手機用戶的財務數據

Por Redação 23 de março de 2026 1 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Apple, caixa, telefone
Foto: Apple, caixa, telefone - Michael Derrer Fuchs / Shutterstock.com

對數位安全領域的深入調查發現了高度複雜的惡意軟體的運行,技術上指定為 Darksword,專門設計用於滲透 Apple 手機。該入侵工具秘密行動,利用製造商行動作業系統早期版本中存在的安全漏洞。這次秘密行動的主要目的是大量提取儲存在裝置上的個人資訊和存取憑證,從而暴露出超越傳統網路威脅的技術複雜性。這項發現是在識別了數十個被洩露的電子位址後發現的,這些位址大部分位於 Ucrânia 的伺服器上,這些位址充當在受害者設備上靜默安裝入侵代碼的網關。

當裝置擁有者存取先前被犯罪者竄改的網路頁面時,感染機制就會被啟動。 Sem需要任何額外的交互,例如手動下載檔案或授予權限,惡意程式碼利用瀏覽器漏洞繞過系統保護屏障。一旦在設備內部建立,程式就會開始徹底掃描敏感資料。

技術估計表明,全球範圍內有相當多的設備(220 到 270 台設備)容易受到這種特定攻擊媒介的影響。這種威脅的持續性凸顯了依賴最終消費者主動更新的技術生態系統固有的脆弱性。

悄無聲息的操作和金融資產的竊盜

攻擊軟體的資料擷取功能遠遠超出了簡單地複製通訊錄或簡訊的範圍。該程式的架構旨在尋找和破解金融應用程式的加密,特別強調用於儲存和交易加密貨幣的數位錢包。攔截這些存取密鑰使威脅行為者能夠不可逆轉地轉移資金,將隱私洩露變成受影響個人的直接經濟損失。該過程在後台進行,不會發出通知或改變設備的可見性能,這大大延遲了盜竊的感知。

在目前的資訊安全場景中,這種惡意結構的識別並不是一個孤立的事件。 3 月初,一種具有類似操作特徵的間諜工具(名為 Coruna)已經在同一行動平台上利用類似缺陷進行映射。多種大容量入侵軟體的相繼出現,預示著地下漏洞利用市場的加速擴張。 Existe 目前已確認這些工具的商業化鏈,從專門的開發人員轉移到專注於敲詐勒索和非法經濟收益的團體,這表明了數位團伙的專業化。

全球傳播和戰略目標

追蹤間諜軟體建立的連接揭示了分佈在多個大陸的攻擊基礎設施。除了位於 Ucrânia 的初始伺服器外,感染活動在 Arábia Saudita、Turquia 和 Malásia 等地區也出現了激烈的活動。

對代碼和命令伺服器的分析突顯了與 PARS Defense 的結構聯繫,PARS Defense 是位於土耳其境內的監視技術商業供應商。 Esta 技術相關性凸顯了網路武器在企業情報部門和非國家行為者之間的轉移。

受經濟利益驅動的團體對政府級工具的佔用改變了網路防禦的動態。 Softwares 最初設計用於有針對性的間諜活動,現在用於大規模感染活動,潛在受害者的數量呈指數級增加。

作業系統中的漏洞視窗

惡意程式碼的逆向工程表明,這些攻擊經過校準,專門針對版本 18.4 和 18.6.2 之間的作業系統版本。 Estes 軟體套件於去年 3 月至 8 月期間分發給消費者。

選擇此特定版本視窗表示對製造商的校正週期進行準確監控。該威脅的開發人員將精力集中在幾個月來一直存在的缺陷上,在向公眾提供最終更新之前最大限度地延長設備的暴露時間。

Leia Tambem
製造商更新優質智慧型手機照片感測器,重點關注變焦和人工智慧

製造商更新優質智慧型手機照片感測器,重點關注變焦和人工智慧

洩密者在 4 月的 PS Plus Essential 目錄中透露了《墮落之王》和《刀劍神域》

洩密者在 4 月的 PS Plus Essential 目錄中透露了《墮落之王》和《刀劍神域》

製造商 OPPO 確認發布新款 Find X9 Ultra 和 Pro 智慧型手機的正式日期,主打相機

製造商 OPPO 確認發布新款 Find X9 Ultra 和 Pro 智慧型手機的正式日期,主打相機

用戶群的分散(以安裝新安全軟體包的延遲為特徵)是這些活動有效性的主要促進因素。與舊版本(例如版本 13 和 14)一起運行的 Aparelhos 代表了該生態系統中最弱的目標。

立即過渡到作業系統第 15 版被認為是消除對映射缺陷的利用的最低要求。保留過時的軟體架構可確保犯罪分子持續且不受限制地存取儲存的資料。

企業回應和安全修復

該設備製造商確認了安全漏洞的存在,並在其軟體的最新版本中實施了明確的修復。發布的更新重構了系統處理網路頁面資訊的方式,阻止未經授權執行試圖存取裝置中央記憶體的外部程式碼。

該裝置的本機瀏覽器也進行了結構修訂,整合了安全瀏覽系統,該系統可自動識別並阻止對與間諜軟體分發相關的網域的存取。 Esta 屏障起到預防作用,即使用戶單擊訊息中收到的摻假鏈接,也可以防止用戶加載惡意內容。

行動裝置防禦協議

降低高度惡劣的數位環境中的風險需要在設備維護方面採取積極主動的態度。個人和財務資料的完整性直接取決於標準化安全協議的嚴格應用。 Para 為了確保免受無聲入侵工具的影響,有必要建立數位驗證和衛生例行公事。遏制措施包括管理設備的直接行動:
– Ativar 主作業系統設定中的自動更新功能。
– Instalar 立即發布 3 月發布的關鍵安全包,特定於架構 15 和 16。
– Evitar 存取即時通訊應用程式收到的來源不明的連結。
– Monitorar 金融應用程式的行為,並在所有數位資產錢包上啟用多重身份驗證。
– Reiniciar 裝置定期停止可能專門在系統揮發性記憶體中執行的惡意進程。

極端保護替代方案

對於操作與最新更新不相容的設備或屬於高風險狀況的個人來說,啟動最大安全鎖定模式是最後的障礙。 Esta 配置嚴重限制了設備的功能,禁用了連結預覽和互聯網上複雜腳本的處理,從而大大減少了犯罪分子可利用的攻擊面。

網路威脅的持續演變

入侵軟體的開發達到了挑戰傳統安全架構的複雜性。在沒有受害者任何互動的情況下破壞設備的能力重新定義了數位環境中個人保護的參數。

行動裝置上的資訊安全需要不斷適應新的攻擊方法。保護敏感資料的機密性和保護數位金融資產取決於透過嚴格的軟體維護快速消除系統漏洞。