谷歌安全研究团队近日发布报告,揭示了一种名为“暗剑”(DarkSword)的iOS漏洞利用链,该链条能够成功部署Ghostblade恶意软件,对运行iOS 18.4至18.7版本的苹果设备构成威胁。研究人员指出,攻击者利用了六个此前未知的漏洞,实现了对iPhone的越狱式访问。一旦用户访问恶意或被篡改的网站,Ghostblade便会被悄然植入。
Ghostblade是一款基于JavaScript的数据窃取程序,其核心在于快速搜集用户敏感信息后自行销毁。根据谷歌的报告,该恶意软件能够深度访问并提取受感染设备的多种数据,包括但不限于短信和iMessage内容、通话记录、通讯录信息以及存储的Wi-Fi密码。此外,它还会搜刮Safari浏览器中的Cookie、浏览历史记录和已保存的密码。
更令人担忧的是,Ghostblade还能获取Telegram和WhatsApp等即时通讯应用的聊天记录,甚至包括用户的地理位置信息、健康数据以及存储在设备上的照片。完成数据搜集任务后,Ghostblade会清除其产生的临时文件并终止运行,试图抹去痕迹。
谷歌观察到,利用“暗剑”漏洞链的攻击者并非单一实体,其中既包括商业间谍软件供应商,也涉及国家背景的攻击组织。目前已在沙特阿拉伯和乌克兰发现了相关的攻击活动。
在乌克兰的攻击活动中,攻击者利用被篡改的网站作为传播渠道,其中甚至包括一个政府域名。谷歌证实,当用户浏览这些被感染的页面时,漏洞利用链便会被触发。
此次事件并非孤例,近期加密货币领域频发恶意软件事件。去年,Inferno Drainer恶意软件在半年内已造成加密用户约900万美元的损失。另有攻击活动通过预装了加密货币窃取恶意软件的仿冒Android手机进行传播。
谷歌强烈建议运行受影响iOS版本的用户尽快更新设备至最新系统。官方补丁能够有效阻止“暗剑”漏洞链的利用。此次对“暗剑”及Ghostblade恶意软件的披露,标志着针对苹果设备的新一轮网络安全威胁的最新确认。