資安研究人員近期又發現一款名為「黑劍」的強大間諜軟體,被植入數十個烏克蘭網站,且專門鎖定iPhone用戶。根據3月18日發布的分析報告,全球估計有超過2.2億台設備因系統未及時更新而面臨風險。
間諜軟體鎖定舊版iOS用戶
據谷歌威脅情報小組 (GTIG) 及網絡安全公司Lookout、iVerify等最新報告顯示,「黑劍」間諜軟體攻擊目標為運行iOS 18.4至18.6.2版本(蘋果於2025年3月至8月期間發布的版本)的iPhone。該軟體可竊取個人資料、帳戶密碼及加密貨幣錢包資訊,透過「水坑攻擊」(Watering Hole Attack)方式傳播,即透過受感染的合法網站傳播,用戶只要訪問受感染的網站就會被植入病毒,無需額外點擊下載。
研究人員指出,「黑劍」是本月發現的第二款針對蘋果設備的間諜工具,3月3日Google的GTIG才揭露另一款名為「科魯尼亞」(Coruna)的軟體。兩者被發現託管於相同伺服器,且與疑似俄羅斯駭客有關。除烏克蘭外,沙烏地阿拉伯、土耳其及馬來西亞也出現相關攻擊活動。
蘋果公司發言人回應表示,這些漏洞主要針對過時軟體,保持軟體及時更新仍是維護設備安全的最重要手段。目前蘋果已透過「安全瀏覽」功能攔截所有惡意網域,防止進一步感染。iVerify聯合創辦人Cole建議用戶應立即更新至最新系統,並開啟iOS「封鎖模式」(Lockdown Mode)以阻斷間諜軟體入侵。






