网络安全专家近日发出警告，一种名为“DarkSword”的新型网络攻击正在针对iPhone用户展开，可能在短时间内窃取包括短信、电子邮件及位置记录在内的大量个人敏感信息，涉及设备数量或达数亿台。 

根据Google、Lookout以及iVerify的联合调查，这类攻击主要针对运行iOS 18.4至18.6.2版本的iPhone设备。黑客采用一种被称为“快速进出”的技术，在极短时间内入侵设备、窃取数据并迅速清除痕迹，使用户和安全系统难以及时察觉。 

研究人员指出，攻击利用了Safari浏览器以及一项名为WebGPU的图形功能，从而绕过iPhone原有的安全防护机制。一旦成功入侵，用户的短信内容、电子邮件以及位置历史等信息会在数秒内被传输出去，同时入侵痕迹会被立即删除，大幅增加检测难度。  

数据显示，目前约有14%的iPhone用户仍在使用存在潜在风险的系统版本，涉及设备数量超过2.21亿台。如果其他版本同样存在漏洞，受影响设备数量可能上升至2.7亿台。 

网络安全公司Lookout的全球移动威胁情报负责人Justin Albrecht表示，这类攻击代表着移动恶意软件发展的一个重要转变。过去，这类高端攻击工具通常仅被国家级机构用于间谍活动，而如今已逐渐被以牟利为目的的黑客组织所掌握。 

调查还指出，该攻击很可能由一个被称为UNC6353的黑客组织发起，该组织被认为与俄罗斯存在关联，最早由谷歌Google识别。

研究人员发现，该组织及其他与国家相关的黑客，已在沙特阿拉伯、土耳其、马来西亚和乌克兰等地使用类似手段展开攻击。 在部分案例中，UNC6353通过入侵网站并植入恶意脚本，当用户访问这些网站时，恶意程序会被自动下载至设备，从而窃取用户数据。 

针对相关漏洞，Apple方面回应称，这些安全问题已在过去数年的多次系统更新中得到修复。不过，截至目前，公司尚未对最新报告作出进一步回应。

资料来源整理：