大家都在说那个叫DarkSword的黑客工具,说是能让几千万iPhone都中招,“零点击”就给人偷走数据。IT之家报道了,3月19日的消息,Cult of Mac这家科技媒体昨天发了博文。报告说谷歌、iVerify还有Lookout三家安全公司联手披露了这个新工具。IT之家说这是个网页黑客工具,只要你用浏览器看了那个网页,手机就悄悄被控制了。苹果那边的数据显示,现在全世界还有大概25%的iPhone在用旧版iOS 18系统,这就意味着好几亿设备都处在DarkSword的攻击范围内。iVerify的创始人Rocky Cole直接警告说,好多人可能只是随便上了个热门网站,就被黑客把个人信息给洗劫一空了。 DarkSword跟以前的那种装间谍软件不一样,它不留下任何文件痕迹。它直接劫持iPhone系统里的合法进程,没几分钟就能把数据都给弄走,什么都不留。就算你重启手机能清理干净,数据也已经被偷走了。Lookout的报告显示这东西偷东西特别彻底,不光密码、照片这些东西都能弄走,就连iMessage、WhatsApp还有Telegram的聊天记录也都能拿到。更夸张的是它还能读苹果的健康记录和加密钱包的密码,说明这些黑客不光是搞窃听那么简单,还想直接把资产偷走赚大钱。Lookout的研究人员Justin Albrecht指出,以前这种精准攻击一般只针对记者或者特定的人,但现在漏洞被那些坏商人卖到黑市去了,犯罪分子就开始搞大规模无差别的攻击了。 苹果公司说保持系统最新是防这个威胁的最好办法。DarkSword现在还打不破最新的iOS 26系统,苹果也给那些没法升级的老设备推送了紧急补丁。专家建议大家赶紧去系统设置里看看有没有更新可以下载安装。如果是风险比较高的人群,最好直接把iPhone的“锁定模式”打开,这样才能得到最高级别的保护。