iPhone漏洞工具DarkSword公开发布，专家警示全球数百万设备面临风险

一款名为DarkSword的网络攻击工具已公开发布于GitHub，可被用于窃取运行旧版iOS系统的iPhone用户数据。该工具无需用户下载恶意文件，仅需访问被入侵网站即可触发漏洞。

网络安全机构Google威胁情报组、iVerify及Lookout均证实，俄罗斯关联黑客组织UNC6353曾使用该工具攻击乌克兰政府网站。目前，该漏洞已广泛传播，任何网络犯罪分子均可轻松部署。

苹果公司已发布紧急安全更新，并建议用户升级至iOS 26.3.1或启用锁定模式以防范风险。据苹果官方数据，近25%的iPhone仍运行iOS 18，意味着数亿设备可能暴露于威胁中。

漏洞技术细节

DarkSword是一个完整的iOS漏洞利用链，适用于运行iOS 18.4至18.6.2版本的设备。攻击者仅需将DarkSword的HTML和JavaScript代码上传至被攻陷的网站，当用户访问该网站时，其设备即会暴露于攻击之下。

Lookout报告指出，DarkSword旨在窃取大量个人信息，包括账户凭证，并特别针对加密货币钱包应用，显示攻击者具有明确经济动机。攻击过程采用“快进快出”策略，数据窃取与清除在数秒至数分钟内完成。

安全响应与防护建议

苹果于3月11日向无法升级至新版iOS的旧设备推送了关键安全更新。运行iOS 13或iOS 14的用户需升级至iOS 15方可获得保护。Google威胁情报组建议所有iOS用户尽快升级至最新系统，或启用iPhone的锁定模式以增强防护。

iVerify指出，当前公开版本的DarkSword与先前使用的版本共享基础设施，且无需任何iOS开发经验即可“开箱即用”。已有用户报告成功通过该漏洞攻破运行iOS 18.6.2的iPad mini第六代设备。