最近科技網站 Cult of Mac 報道,三間網絡安全公司 —— Google、iVerify 同 Lookout —— 聯合發表報告,發現一種新型 iPhone 攻擊工具,名為「DarkSword」。
📱 只需開網頁就可能中招
專家指出,呢種攻擊好特別:
👉 唔需要下載App
👉 唔需要按任何連結
只要用手機瀏覽器打開有問題嘅網頁,部 iPhone 就有機會被入侵,而且完全冇提示,用家未必察覺。
⚡ 幾分鐘內偷走資料
呢個工具採用「無檔案攻擊」技術,意思係:
- 唔會留下明顯病毒檔案
- 直接利用系統漏洞偷資料
- 整個過程可能幾分鐘就完成
雖然重新開機可以清除病毒,但通常資料已經被偷走。
🔓 可以偷走咩資料?
報告指,DarkSword 可以讀取:
- 密碼
- 相片
- 瀏覽記錄
- WhatsApp、iMessage、Telegram 對話
- 健康資料
- 加密貨幣錢包資料
👉 即係幾乎所有私人資料都有風險
⚠️ 舊 iPhone 風險較高
Apple 表示,目前仍有約 25% iPhone 用戶未更新系統,仍使用舊版本 iOS,呢批手機風險較高。
好消息係:
👉 最新 iOS 版本(iOS 26)暫時可以防禦呢種攻擊
👉 Apple 已為部分舊機推出安全更新
🛡️ 專家建議:3 個簡單防護方法
1️⃣ 盡快更新 iOS 系統(最重要)
2️⃣ 避免打開不明網站
3️⃣ 高風險人士可開啟「鎖定模式(Lockdown Mode)」加強保護
📌 總結
👉 呢類攻擊以前多數針對記者或重要人物
👉 但而家有機會流入黑市,變成大規模網絡犯罪工具
📢 所以記住一句:
手機要更新,陌生網站唔好亂開!