网络安全研究人员近日发出紧急警告,一款名为"DarkSword"的iPhone攻击工具包被人公开泄露至GitHub平台,这将使任何具备基础技术能力的黑客都能轻易地对运行旧版本iOS系统的iPhone用户发起攻击。据估计,全球范围内数亿台仍在使用旧版iOS系统的iPhone和iPad设备可能受到影响。
DarkSword攻击工具最初是由网络安全公司iVerify的研究人员在调查一起针对乌克兰iPhone用户的国家级网络攻击时发现的。该攻击活动被指与俄罗斯情报机构有关,主要针对乌克兰公民窃取个人数据。然而,就在研究人员披露这一攻击不到一周时间内,新版本的DarkSword工具包便被上传至GitHub,实现了从国家级网络武器到公开可获取的犯罪工具的转变。
![]()
iVerify联合创始人马蒂亚斯·弗里林斯多夫(Matthias Frielingsdorf)在接受TechCrunch采访时表示:"情况很糟糕,这些工具太容易被改作他用了。我认为这已经无法控制了,我们必须预计犯罪分子和其他攻击者将开始部署这一工具。"弗里林斯多夫指出,泄露的DarkSword样本仅包含HTML和JavaScript文件,任何人都可以在几分钟到几小时内将其部署到服务器上运行,"不需要任何iOS专业知识"。
谷歌公司的安全研究人员也对这一评估表示认同。谷歌此前曾对DarkSword攻击链进行过深入分析,其发言人金伯利·萨姆拉(Kimberly Samra)确认,谷歌研究人员同意iVerify关于此次泄露严重性的判断。
DarkSword攻击工具利用了iOS系统中的多个零日漏洞,通过精心构造的网页内容诱导用户点击,一旦用户访问恶意链接,攻击者便能在设备上植入高级间谍软件,实现对通话记录、短信、照片、位置信息等敏感数据的全面监控。
安全研究爱好者、网名为"matteyeux"的技术人员在社交媒体上证实,使用泄露的DarkSword样本攻击运行iOS 18系统的iPad mini设备确实"轻而易举"。iOS 18是苹果公司上一代的操作系统版本,目前仍有大量设备在使用这一系统。
![]()
苹果公司发言人莎拉·奥罗克(Sarah O'Rourke)回应称,公司已知晓针对运行过时操作系统设备的攻击行为,并已于3月11日向无法升级至最新iOS版本的设备推送了紧急安全更新。奥罗克强调,保持软件更新是维护苹果产品安全的最重要措施,已更新至最新系统的设备不受此次报道中提及的攻击影响。她还建议高风险用户启用"锁定模式"(Lockdown Mode)以进一步增强防护能力。
