谷歌揭示针对特定iOS版本的隐蔽式数字劫持行动
谷歌威胁情报团队监测到一场针对运行iOS 18.4至18.7版本的iPhone设备展开的定向攻击。攻击者通过名为'暗剑'的复合型漏洞链,在用户访问受控网页时实现无感渗透,并植入代号为'幽灵之刃'的隐蔽型恶意程序。
攻击行为具备高度隐蔽性与自毁机制
该恶意软件被设计为短期驻留型工具,主要任务是在有限时间内高效提取关键数据,完成信息采集后将临时文件清除并主动退出进程,以规避常规安全检测。
目标数据覆盖范围广泛
除聚焦于各类加密货币钱包应用中的私钥与账户信息外,该程序还具备跨平台同步能力,可自动获取短信记录、iMessage对话内容、联系人列表、已连接Wi-Fi凭证、实时位置坐标以及多个即时通讯平台的历史通信数据。
防御策略需多维度协同应对
谷歌呼吁用户尽快安装官方发布的最新安全补丁,避免点击非可信来源的链接或访问未经验证的网站,同时对加密资产相关应用启用双重验证、限制权限授权,并定期审查设备异常行为。