有个叫DarkSword的黑客工具最近曝光了,iOS 18系统的用户要是不注意,很容易被“零点击”窃取信息。Cult of Mac昨天发文提到,谷歌、iVerify和Lookout联合发布了报告,把这个工具的事给捅了出来。这东西就是个网页黑客,用户只要点开了带病毒的页面,设备立马就被接管,啥警告都没有。苹果自己的数据显示,现在还有差不多25%的iPhone在用iOS 18,也就是好几亿台设备正在被盯着。iVerify的创始人Rocky Cole警告说,好多人可能就是因为随便去个网站,结果资料全被扒光了。 DarkSword用的是无文件恶意软件,它不搞那种老套的间谍软件安装法。它直接把手机的正经系统进程给劫持了,几分钟内就能把数据偷走,根本不留痕迹。虽说重启能让病毒滚蛋,但数据通常已经跑了。Lookout那边说,它窃取的东西可多了,密码、照片、浏览记录全要;就连iMessage、WhatsApp和Telegram的聊天记录也能拿;还能读取苹果的健康数据和加密货币钱包密码。 Justin Albrecht分析说,以前这种精准的攻击一般只针对记者或者特定对象,现在因为漏洞在黑市上卖,坏蛋们开始拿它来搞无差别轰炸了。苹果建议大家赶紧升级到最新系统。现在这个DarkSword确实搞不定最新的iOS 26,所以他们给那些没法升级的旧设备也发了安全补丁。专家建议大家马上进设置里看一眼更新,那些高危人群最好直接把手机的“锁定模式”打开,好获得最高级别的防护。