就在3月3日,谷歌和iVerify刚把一种叫“科鲁纳”的强力iPhone间谍软件公布出来,转头看,3月3日那天网络安全公司Lookout、iVerify还有谷歌母公司Alphabet的研究人员联合公布了另一份分析报告。这回他们起了个名叫“黑剑”的坏东西。贾斯汀·阿尔布雷希特这位Lookout的首席研究员就直接说了,那条新漏洞的使用渠道已经被证实存在了。他说这些工具最后很可能会落到那些只为了钱而干坏事的人手里。苹果方面的人说这些攻击用的都是“过时的软件”,给那些系统版本是最新的人早就修好了漏洞。 这个“黑剑”是部署在和“科鲁纳”同样的服务器上的。研究人员发现好几家商业供应商还有疑似跟国家沾边的黑客在盯着沙特、土耳其、马来西亚和乌克兰的目标。特别是在马来西亚和土耳其那边搞的事,和一家叫PARS Defense的土耳其商业监控供应商有关。 重点来了,运行iOS 18.4到18.6.2的iPhone用户在点开乌克兰那边的几十家网站中的任意一个时,就会被装进这个恶意软件。苹果就是在2025年3月到8月这期间发的这些版本。iVerify和Lookout的估计显示,大概有2.2亿到2.7亿部iPhone还在用容易中招的系统版本。 以前主要是国家级情报机构在用的那些强力工具,现在已经形成了一个强大的生态系统。洛基·科尔就说了,以前这些工具还比较少见。这次能把它们找出来是因为攻击者自己犯了错误。“他们不在乎工具是不是被曝光了。”他是这么评价这些人的操作水平的,“他们搞大规模攻击的时候操作安全性太差了。” 谷歌早就观察到了这种情况,但直到发布报告前都没说出来。苹果那边的发言人解释说,大家要是想维护设备安全最重要的就是保持更新。另外就是谷歌发现的那些恶意域名都被苹果Safari浏览器里的“安全浏览”给挡住了。