新型间谍软件锁定iPhone用户

【本报综合报道】网络安全研究人员近日披露，一款名为“黑剑”（Darksword）的高危间谍软件正针对iPhone用户展开攻击。根据3月18日发布的联合分析报告，该恶意软件已被植入数十个乌克兰网站，并通过“水坑攻击”方式传播，用户仅需访问受感染网站即可中招，无需点击或下载。

报告显示，该间谍软件主要针对运行iOS18.4至18.6.2版本的设备，这些系统版本由Apple于2025年春夏期间发布。安全机构Google威胁情报团队联合Lookout及iVerify指出，全球可能有约2.2亿至2.7亿台未及时更新系统的iPhone面临潜在风险。

技术层面，“黑剑”可利用iOS底层漏洞（包括JavaScriptCore内存损坏等问题）实现远程代码执行，一旦入侵成功，攻击者可窃取用户的个人数据、账号密码甚至加密货币钱包信息。专家指出，这类漏洞利用链通常属于高端网络武器级别。

值得注意的是，这是本月曝光的第二款针对苹果设备的间谍工具。此前，研究人员曾发现另一款名为“Coruna”的软件，两者被证实托管在同一服务器上，且疑似与具有国家背景的黑客组织有关。相关攻击活动不仅出现在乌克兰，也涉及沙特阿拉伯、土耳其及马来西亚等国家。

安全专家表示，此次事件反映出原本用于国家级情报行动的技术，正逐渐流入商业化甚至犯罪领域，扩大了潜在威胁范围。

对此，苹果公司回应称，相关漏洞已在后续系统更新中修复，并强调“保持设备系统更新是确保安全的关键措施”。同时，公司已通过安全浏览机制封锁已知恶意网站，防止进一步传播。

业内人士建议，用户应立即检查设备系统版本，尽快更新至最新iOS。同时，可开启“锁定模式”（Lockdown Mode）等高级安全功能，以增强防护能力，降低遭受类似高级间谍软件攻击的风险。