# iPhone漏洞
一款名为DarkSword的网络攻击工具已公开发布于GitHub,可被用于窃取运行旧版iOS系统的iPhone用户数据。该工具无需用户下载恶意文件,仅需访问被入侵网站即可触发漏洞。网络安全机构Google威胁情报组、iVerify及Lookout均证实,俄罗斯关联黑客组织UNC6353曾使用该工具攻击乌克兰政府网站。目前,该漏洞已广泛传播,任何网络犯罪分子均可轻松部署。苹果公司已发布紧急安全更新,并建议用户升级至iOS 26.3.1或启用锁定模式以防范风险。据苹果官方数据,近25%的iPhone仍运行iOS 18,意味着数亿设备可能暴露于威胁中。
研究人员发现,一种名为DarkSword的新型iPhone黑客工具已被俄罗斯黑客用于通过感染网站大规模入侵iOS设备。该工具可针对运行iOS 18系统的数百 millions iPhone用户,窃取密码、照片、即时通讯记录、浏览器历史、日历、笔记及健康应用数据,甚至加密货币钱包凭证。尽管不影响最新iOS 26系统,但截至上月仍有近四分之一iPhone用户使用iOS 18,风险广泛。该工具代码被完整公开,可被其他黑客轻易复用。谷歌、iVerify和Lookout联合披露此事件,苹果已发布紧急安全更新应对。专家认为,DarkSword可能由第三方“漏洞中介”提供,反映出手机漏洞黑市化趋势,技...
安全研究人员发现,一个名为“Coruna”的高度复杂的iPhone攻击工具包可能源自美国政府承包商,现已扩散至俄罗斯间谍组织与针对中文加密货币网站的犯罪团伙。该工具包利用iOS系统中23个漏洞,可绕过所有防御机制远程安装恶意软件。谷歌与iVerify公司分析指出,其代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似,且由英语母语开发者编写,暗示其可能为美国政府资助或采购的项目。尽管苹果已在新版iOS中修复相关漏洞,但数万台设备可能已被感染。谷歌警告,此类高级攻击工具已流入黑市,可能被更多黑客组织复制或改造,构成持续威胁。
安全研究人员发现一套名为Coruna的政府级黑客工具已流入网络犯罪分子手中。谷歌于2025年2月首次发现该工具被用于政府客户委托的间谍行动,随后发现其被俄罗斯间谍组织针对乌克兰用户使用,以及被中国境内以牟利为目的的黑客使用。该工具可利用23个漏洞通过恶意网站实现攻击,影响iOS 13至17.2.1系统的iPhone设备。iVerify公司称其与美国政府相关,类比此前Operation Triangulation行动。此类“二手漏洞”交易凸显国家黑客工具泄露后被滥用的风险,与2017年NSA工具EternalBlue泄露引发WannaCry攻击事件类似。