蘋果發布安全警告,未更新iPhone恐成攻擊目標,涉及DarkSword攻擊鏈
攻擊背景與風險說明
資安研究人員指出,這類攻擊主要鎖定未更新裝置,可能導致通訊資料、帳號密碼與加密資產等敏感資訊外洩。
DarkSword攻擊鏈簡介
Google與資安公司近期揭露的「DarkSword」攻擊鏈,是一套利用多個零日漏洞打造的攻擊工具,已自2025年11月開始被利用,可讓不法分子透過惡意連結竊取iPhone上的個人資訊。
該攻擊鏈被俄羅斯駭客組織使用,透過簡單的JavaScript字串即可入侵舊版iPhone,從而竊取裝置內的重要資料。
影響範圍與防範措施
- 攻擊主要針對iOS 18.4至18.6.2版本的裝置。
- 使用者若瀏覽受入侵的烏克蘭網站,即可能遭駭,此手法被稱為「水坑攻擊」(Watering Hole Attack)。
- 蘋果公司強調,更新系統可修補相關漏洞,並封鎖惡意網站。
蘋果的建議與提醒
蘋果公司呼籲用戶盡快更新iPhone作業系統至最新版本,以避免成為攻擊目標。即使使用蘋果裝置,也不代表完全免疫資訊竊取風險。