News (CN)

网络攻击利用 iOS 缺陷并威胁智能手机用户的财务数据

作者 Redação • 2026年3月23日 • 1 min de leitura

WhatsApp Twitter Facebook 在Google上关注 E-mail

照片: Apple, caixa, telefone - Michael Derrer Fuchs / Shutterstock.com

对数字安全领域的深入调查发现了高度复杂的恶意软件的运行，技术上称为“Darksword”，专门设计用于渗透苹果手机。该入侵工具秘密行动，利用制造商移动操作系统早期版本中存在的安全漏洞。这次秘密行动的主要目的是大量提取存储在设备上的个人信息和访问凭据，从而暴露出超越传统网络威胁的技术复杂性。这一发现是在识别出数十个被盗电子地址后发现的，这些地址大部分位于乌克兰的服务器上，这些地址充当在受害者设备上静默安装入侵代码的网关。

当设备所有者访问先前被犯罪分子篡改的互联网页面时，感染机制就会被激活。不需要任何额外的交互，例如手动下载文件或授予权限，恶意代码就利用浏览器漏洞绕过系统保护屏障。一旦在设备内部建立，程序就会开始彻底扫描敏感数据。

技术估计表明，全球范围内有相当多的设备（220 到 270 台设备）容易受到这种特定攻击媒介的影响。这种威胁的持续存在凸显了依赖最终消费者主动更新的技术生态系统固有的脆弱性。

悄无声息的操作和金融资产的盗窃

攻击软件的数据提取功能远远超出了简单地复制地址簿或短信的范围。该程序的架构旨在查找和破解金融应用程序的加密，特别强调用于存储和交易加密货币的数字钱包。拦截这些访问密钥使威胁行为者能够不可逆转地转移资金，将隐私泄露变成受影响个人的直接经济损失。该过程在后台进行，不会发出通知或改变设备的可见性能，这大大延迟了盗窃的感知。

在当前的信息安全场景中，这种恶意结构的识别并不是一个孤立的事件。 3 月初，具有类似操作特征的间谍工具 Coruna 已在同一移动平台上利用类似缺陷进行映射。多种大容量入侵软件的相继出现，预示着地下漏洞利用市场的加速扩张。目前，这些工具已形成一条已确认的商业化链条，从专门的开发人员转移到专注于敲诈勒索和非法经济收益的团体，这表明了数字团伙的专业化。

全球传播和战略目标

跟踪间谍软件建立的连接揭示了分布在多个大陆的攻击基础设施。除了位于乌克兰的初始服务器外，感染活动在沙特阿拉伯、土耳其和马来西亚等地区也出现了激烈的活动。

对代码和命令服务器的分析揭示了与土耳其监视技术商业提供商 PARS Defense 的结构联系。这种技术相关性凸显了网络武器在企业情报部门和非国家行为者之间的转移。

受经济利益驱动的团体对政府级工具的占用改变了网络防御的动态。最初为有针对性的间谍活动设计的软件现在被用于大规模感染活动，潜在受害者的数量呈指数级增长。

操作系统中的漏洞窗口

恶意代码的逆向工程表明，这些攻击经过校准，专门针对版本 18.4 和 18.6.2 之间的操作系统版本。这些软件包于去年三月至八月期间分发给消费者。

选择此特定版本窗口表明对制造商的校正周期进行准确监控。该威胁的开发人员将精力集中在几个月来一直存在的缺陷上，在向公众提供最终更新之前最大限度地延长设备的暴露时间。

用户群的分散（以安装新安全软件包的延迟为特征）是这些活动有效性的主要促进因素。使用旧版本（例如版本 13 和 14）的设备代表了该生态系统中最薄弱的目标。

立即过渡到操作系统第 15 版被认为是消除对映射缺陷的利用的最低要求。保留过时的软件架构可确保犯罪分子持续且不受限制地访问存储的数据。

企业响应和安全修复

该设备制造商确认了安全漏洞的存在，并在其软件的最新版本中实施了明确的修复。发布的更新重构了系统处理互联网页面信息的方式，阻止未经授权执行试图访问设备中央内存的外部代码。

该设备的本机浏览器也进行了结构修订，集成了安全浏览系统，该系统可自动识别并阻止对与间谍软件分发相关的互联网域的访问。此屏障起到预防作用，即使用户单击消息中收到的掺假链接，也可以防止用户加载恶意内容。

移动设备防御协议

降低高度恶劣的数字环境中的风险需要在设备维护方面采取积极主动的态度。个人和财务数据的完整性直接取决于标准化安全协议的严格应用。为了确保免受无声入侵工具的侵害，有必要建立数字扫描和卫生例程。遏制措施包括管理设备的直接行动：
– 在主操作系统设置中启用自动更新功能。
– 立即安装 3 月份发布的关键安全包，特定于架构 15 和 16。
– 避免访问即时消息应用程序收到的来源不明的链接。
– 监控金融应用程序的行为并在所有数字资产钱包上启用多重身份验证。
– 定期重新启动设备，以阻止可能专门在系统易失性内存中运行的恶意进程。