夜雨聆风3月24日消息,海外知名科技媒体TechCrunch于3月23日发布独家报道,一款针对苹果iPhone设备的高级黑客工具DarkSword新版本遭匿名人士泄露,完整代码已被公开发布至全球主流代码托管平台GitHub,引发移动安全领域高度预警。
攻击门槛极低 无技术背景也能快速发起入侵
移动安全初创公司iVerify联合创始人Matthias Frielingsdorf直言,此次代码泄露的安全后果堪称“极其严重”。据安全团队拆解分析,DarkSword核心代码主要由HTML与JavaScript构成,整体架构极简且部署流程毫无难度。
攻击者无需掌握复杂的iOS底层技术,仅需复制粘贴泄露代码,在短短几分钟至几小时内即可完成服务器部署,直接发起定向攻击。这款工具堪称“开箱即用”,即便完全没有iOS技术背景的不法分子,也能轻松上手操控恶意程序,大幅降低了移动端黑客攻击的门槛。
该风险评估得到谷歌安全研究人员的全面认同,安全爱好者matteyeux更是通过公开的泄露样本,成功入侵一台搭载iOS 18系统的iPad mini,进一步证实了工具的实用性与危害性。
零点击静默接管 核心隐私数据遭全盘窃取
DarkSword是一款纯网页端黑客工具,核心杀伤力在于“零点击”感染机制。用户无需任何操作、无需授权任何权限,只要通过浏览器加载暗藏恶意代码的网页,设备就会在无任何弹窗、无任何提示的情况下被静默接管,整个入侵过程完全隐蔽。
一旦恶意软件获取设备文件系统访问权限,便会立刻启动后渗透窃密流程。代码注释显示,该工具依托HTTP协议,专门提取iOS设备中具备取证价值的核心机密文件,包括用户通讯录、短信记录、通话日志,以及存储Wi-Fi密码、账户密钥等敏感信息的iOS钥匙串,所有数据都会被批量转储至攻击者控制的远程服务器,用户隐私彻底暴露。
影响范围惊人 全球数亿台iPhone暴露风险
此次DarkSword漏洞攻击的精准目标,为所有运行iOS 18系统的iPhone设备。结合苹果官方公布的系统普及率数据,目前全球仍有约25%的iPhone停留在上一代iOS 18系统,换算下来有数亿台设备直接处于该黑客工具的攻击范围内,安全隐患波及范围极广。
苹果官方回应 已推送紧急补丁并给出防护建议
针对这场突发的iOS安全危机,苹果公司发言人Sarah O’Rourke正式回应称,苹果早已监测到针对旧版iOS系统的漏洞利用行为,并于3月11日专门为无法升级至最新iOS版本的设备推送了紧急安全更新,封堵相关漏洞。
Sarah O’Rourke强调,及时更新操作系统是保障苹果设备安全的核心举措;已完成系统升级的设备,完全不会受到DarkSword攻击的威胁。同时,苹果自带的锁定模式(Lockdown Mode)可针对性拦截此类黑客攻击,高风险用户可开启该模式进一步加固安全防护。
