黑客工具DarkSword代码泄露 专家警告数亿iPhone用户面临风险

网络安全研究人员发现，一款名为DarkSword的高级黑客工具代码已被泄露并上传至代码共享平台GitHub。该工具可针对运行iOS 18及更早版本的iPhone和iPad设备，窃取用户通讯录、消息、通话记录及Wi-Fi密码等敏感数据。

据移动安全初创公司iVerify联合创始人Matthias Frielingsdorf称，泄露的DarkSword代码仅包含HTML和JavaScript文件，任何黑客均可在数分钟内复制并部署。“这些漏洞可直接使用，无需iOS专业知识”，Frielingsdorf表示。

Google安全团队发言人Kimberly Samra也证实了该评估。安全爱好者matteyeux在X平台发文称，其已成功利用泄露的DarkSword样本攻破一台运行iOS 18的iPad mini设备。

苹果公司发言人Sarah O’Rourke表示，公司已发布紧急更新（3月11日），针对无法升级至最新iOS 26的设备，并强调“保持软件更新是保障产品安全最重要的措施”。同时，Lockdown Mode可有效阻止此类攻击。

泄露代码包含注释，说明其可“通过HTTP从iOS设备读取并窃取法证相关文件”，并实现“后渗透活动”，如提取联系人、消息、通话记录及iOS密钥链数据，并上传至远程服务器。代码中还提及向一家乌克兰服装网站上传数据，但原因尚不明确。此前分析显示，DarkSword曾被俄罗斯政府黑客用于针对乌克兰目标。

根据苹果官方数据，约四分之一活跃iPhone和iPad用户仍在使用iOS 18或更早系统。鉴于苹果设备总数超过25亿台，这意味着可能有数亿用户面临风险。Frielingsdorf建议所有用户立即升级操作系统。

此次事件发生于不久前另一款名为Coruna的iPhone黑客工具被曝光之后。Coruna由美国国防承包商L3Harris旗下的Trenchant部门开发，专供美国政府及其盟友使用。