IT之家说3月19号那个事儿,Cult of Mac昨天报的新闻,谷歌、iVerify和Lookout这三个安全公司联合发了个报告,讲了一种叫DarkSword的新黑客工具。这玩意儿就相当于个网页木马,用户只要打开有问题的网页就能中招,根本不用点东西。设备就被偷偷接管了。Apple自己的数据说还有25%的iPhone还在用iOS 18,这可是数亿台机子呢,都在这招的射程内。 iVerify的Rocky Cole直接说,大伙儿就是随手点开个热乎网站,身家性命就没了。这招跟以前装间谍软件不一样,它是用“无文件”技术,直接把合法系统进程给劫持了。几分钟之内就把数据偷走了,重启也没用。 Lookout的报告显示这东西偷的东西太广了,密码、照片、浏览记录都不放过,连iMessage、WhatsApp和Telegram的聊天记录都能调出来看。还能去读苹果健康记录和加密钱包的密码。说明这帮黑客不光是为了偷窥,还想偷钱。 Lookout的Justin Albrecht说以前这种精准攻击只抓记者和特定人,但现在漏洞被无良的卖出去了,坏蛋就开始大范围无差别地搞了。 Apple说最好的办法就是把系统更新到最新的26版本。目前DarkSword还打不穿这个版本。没办法升级的老设备也赶紧给推送个补丁吧。专家建议大伙儿马上进设置看更新有没有落下,高危的人群直接开个“锁定模式”最高防护。