Darksword 間諜軟體滲透數百萬 iPhone 裝置 烏克蘭網站為目標

資安公司Lookout、iVerify與Google研究團隊近日聯合揭露，一款名為Darksword的高級iPhone間諜軟體，已滲入烏克蘭數十個網站，威脅全球數億使用iOS 18.4至18.6.2版本的iPhone用戶資料安全。此事件發生於2025年3月至8月間發布的iOS系統漏洞，攻擊者透過惡意網站植入程式，竊取個人隱私、簡訊、地圖位置及加密貨幣錢包私鑰。研究顯示，Darksword與本月早先曝光的Coruna間諜軟體共享同一伺服器，顯示高階間諜工具已形成活躍商業供應鏈，可能流入犯罪集團手中，凸顯iOS安全威脅正快速擴大。目前估計仍有2.2億至2.7億支裝置處於風險中，用戶若未更新系統，恐遭遠端控制導致財務損失。

Darksword間諜軟體的攻擊機制與潛在風險

Darksword間諜軟體主要利用iOS 18.4至18.6.2版本的WebKit引擎漏洞進行攻擊，當用戶瀏覽烏克蘭網站時，惡意程式會透過隱藏iframe或URL重定向自動下載，繞過App Store安全機制。研究人員透過逆向工程分析發現，該軟體能竊取聯絡人、簡訊、照片、地圖歷史，甚至加密貨幣錢包私鑰，導致用戶資產遭盜取。影響範圍廣泛，因這些iOS版本覆蓋了2025年3月至8月發布的裝置，佔全球iPhone用戶約15%，估計2.2億至2.7億支裝置處於風險中。類似於2023年Pegasus間諜軟體事件，但Darksword專注於金融資料竊取，攻擊者策略明顯轉向高利潤目標。專家指出，攻擊者使用HTTPS加密連線隱藏惡意活動，使一般用戶難以察覺，甚至在烏克蘭衝突期間，犯罪集團利用當地網站作為跳板，針對金融用戶發動定向攻擊。例如，有案例顯示，用戶點擊旅遊網站連結後，錢包私鑰被竊取，導致數十萬美元加密貨幣損失。此漏洞凸顯iOS安全生態系的脆弱性，需加強端到端加密與漏洞管理機制。

商業化間諜工具市場的崛起與供應鏈分析

Darksword與Coruna共享伺服器，顯示攻擊工具已形成明確商業化供應鏈。Google研究團隊指出，多家商業監控供應商與疑似國家背景駭客，已在沙烏地阿拉伯、土耳其、馬來西亞及烏克蘭等地利用此類工具進行攻擊。其中，馬來西亞與土耳其活動與土耳其商業監控公司PARS Defense有關，該公司被指為犯罪集團提供定制化服務，但未回應媒體置評。全球間諜軟體市場規模正急速擴張，根據Cybersecurity Ventures報告，2024年市場達40億美元，預估2025年將突破50億美元，年成長率15%。過去高階間諜工具多由國家級情資單位掌控，如今因技術民主化，犯罪集團可透過暗網以數千美元購買工具，使攻擊成本大幅降低。此趨勢反映安全威脅的商業化轉型，例如，2023年Pegasus事件中，國家級攻擊佔比高達70%，但2025年報告顯示商業用途已超過50%。研究人員警告，此市場擴張將導致更多針對個人的隱私竊取事件，尤其在政治不穩定地區如烏克蘭，犯罪集團可利用當地網站作為掩護，擴大攻擊範圍。國際組織呼籲加強暗網監控與跨境合作，以遏制此類威脅擴散。

蘋果公司回應與用戶安全防護實務建議

蘋果公司回應稱，相關漏洞已在過去幾年更新中修補，受影響的主要是未更新至最新系統的裝置。發言人強調，維持軟體更新是保護裝置安全的關鍵步驟，並指出Google辨識出的惡意網域已全數被Safari的Apple Safe Browsing機制封鎖，大幅降低風險。專家建議用戶立即執行以下步驟：1. 進入設定>通用>軟體更新，升級至最新iOS版本；2. 啟用設定>隱私權>安全瀏覽功能；3. 避免點擊可疑連結，尤其來自烏克蘭網站的不明邀請；4. 使用強密碼與兩步驗證，並定期檢查銀行交易記錄。資安公司iVerify提供免費工具，可掃描裝置是否受影響，用戶可透過App Store下載。此外，用戶應定期備份資料至iCloud，並監控加密貨幣錢包活動。長期策略上，蘋果需加強自動更新通知機制，例如在系統提示中強調安全風險，並與第三方研究機構建立快速通報管道。全球安全組織指出，用戶教育是關鍵，例如透過社區工作坊提升對可疑連結的辨識能力。根據研究，及時更新系統的用戶資料外洩率降低90%，顯示預防措施的實效性。