话说黑客工具DarkSword这回真是露脸了,只要你还用着iOS 18的老系统,就等着被“零点击”黑进去吧。Cult of Mac昨天发了篇博文,说谷歌、iVerify和Lookout这几家公司联合报了个大料。原来这玩意儿是通过网页搞事情的,只要你在浏览器里点了个有毒的页面,设备就会偷偷被接管,根本不给你任何警告。 现在全球还有25%的iPhone在运行iOS 18呢,这意味着有数亿台设备都处在DarkSword的监控之下。iVerify的联合创始人Rocky Cole直接放话了,说有大批人可能只是看了个热门网站,就能把个人数据给洗劫一空。这黑法儿跟以前不一样了,它不走传统的间谍软件安装路子,直接把你手机的合法进程给劫持了。 只要几分钟时间就能把数据扒干净,甚至重启都没办法把它赶跑。Lookout那边也说了,这东西偷的东西很全,不光有密码、照片这些常见的,还能把iMessage、WhatsApp和Telegram的聊天记录都给调取了。更过分的是它还能读健康记录和加密钱包的凭证,说明这帮黑客不光是想偷窥信息,还想直接偷钱赚钱呢。 研究人员Justin Albrecht提了个醒,以前这种精准攻击一般都是找记者或者特定人士下手,现在漏洞通过黑市流出去了,犯罪分子开始搞大规模无差别攻击了。苹果官方表示最好的办法就是赶紧升级系统,这次DarkSword破不了最新的iOS 26,也给老设备推送了补丁。 专家建议大家马上去设置里查更新,高风险的朋友可以把“锁定模式”直接打开加强防护。