网络安全研究人员近日发出紧急警告，一款名为"DarkSword"的iPhone攻击工具包被人公开泄露至GitHub平台，这将使任何具备基础技术能力的黑客都能轻易地对运行旧版本iOS系统的iPhone用户发起攻击。据估计，全球范围内数亿台仍在使用旧版iOS系统的iPhone和iPad设备可能受到影响。

DarkSword攻击工具最初是由网络安全公司iVerify的研究人员在调查一起针对乌克兰iPhone用户的国家级网络攻击时发现的。该攻击活动被指与俄罗斯情报机构有关，主要针对乌克兰公民窃取个人数据。然而，就在研究人员披露这一攻击不到一周时间内，新版本的DarkSword工具包便被上传至GitHub，实现了从国家级网络武器到公开可获取的犯罪工具的转变。

iVerify联合创始人马蒂亚斯·弗里林斯多夫（Matthias Frielingsdorf）在接受TechCrunch采访时表示："情况很糟糕，这些工具太容易被改作他用了。我认为这已经无法控制了，我们必须预计犯罪分子和其他攻击者将开始部署这一工具。"弗里林斯多夫指出，泄露的DarkSword样本仅包含HTML和JavaScript文件，任何人都可以在几分钟到几小时内将其部署到服务器上运行，"不需要任何iOS专业知识"。

谷歌公司的安全研究人员也对这一评估表示认同。谷歌此前曾对DarkSword攻击链进行过深入分析，其发言人金伯利·萨姆拉（Kimberly Samra）确认，谷歌研究人员同意iVerify关于此次泄露严重性的判断。

DarkSword攻击工具利用了iOS系统中的多个零日漏洞，通过精心构造的网页内容诱导用户点击，一旦用户访问恶意链接，攻击者便能在设备上植入高级间谍软件，实现对通话记录、短信、照片、位置信息等敏感数据的全面监控。

安全研究爱好者、网名为"matteyeux"的技术人员在社交媒体上证实，使用泄露的DarkSword样本攻击运行iOS 18系统的iPad mini设备确实"轻而易举"。iOS 18是苹果公司上一代的操作系统版本，目前仍有大量设备在使用这一系统。

苹果公司发言人莎拉·奥罗克（Sarah O'Rourke）回应称，公司已知晓针对运行过时操作系统设备的攻击行为，并已于3月11日向无法升级至最新iOS版本的设备推送了紧急安全更新。奥罗克强调，保持软件更新是维护苹果产品安全的最重要措施，已更新至最新系统的设备不受此次报道中提及的攻击影响。她还建议高风险用户启用"锁定模式"（Lockdown Mode）以进一步增强防护能力。