近期，网络安全研究人员刚刚发现了一种名为 DarkSword 的高级黑客工具，正在被用于针对 iPhone 用户的攻击活动。没想到短短几天后，有人直接把 DarkSword 的新版本泄露到了 GitHub 上。现在，任何人都能轻松获取并使用这些工具，对运行较旧 iOS 系统的 iPhone 和 iPad 发起攻击。

iVerify研究人员称，新版本与之前发现的样本共享基础设施，但文件略有不同，同样极易部署。并表示“这是非常严重的事情。这些工具极易被滥用，我认为我们已经无法控制这种局面，犯罪分子和其他不法分子很可能会开始部署它。”Google 的研究人员也对此表示认同。

化名 matteyeux 的安全爱好者在 X（Twitter）上表示，他用泄露的 DarkSword 样本，轻松攻破了一台运行 iOS 18 的 iPad Mini，整个过程异常简单。

据悉，此次泄露在github的DarkSword代码主要是简单的 HTML 和 JavaScript 文件，任何人“几分钟到几小时”就能在服务器上部署好，无需任何 iOS 专业知识，开箱即用。

DarkSword 到底能干什么？

DarkSword 工具包专门针对运行 iOS 18（即上一代操作系统）的 iPhone 和 iPad。工作原理如下：

• 通过 Safari 等方式注入恶意 payload；

• 窃取设备上的敏感文件，包括联系人、消息记录、通话历史以及 iOS 钥匙串（保存着 Wi-Fi 密码和其他机密信息）；

• 将获取的数据通过 HTTP 发送到攻击者控制的服务器；

• 支持“后渗透”操作，进一步提取设备内容。

令人担忧的是，代码中有开发者注释，详细说明了如何注入进程以访问有文件系统权限的内容。有一个文件甚至提到，将数据上传至某个乌克兰服装网站，尽管具体原因尚不明确。之前曾有报道称，DarkSword 可能与俄罗斯针对乌克兰的间谍活动有关。

影响范围有多大？

数据显示，目前仍有约四分之一的 iPhone 和 iPad 设备运行 iOS 18 或更早版本。考虑到苹果全球活跃设备数量超过 25 亿台，这意味着数亿台设备仍面临安全风险。

苹果公司已经于 3 月 11 日发布了紧急安全补丁，专门针对无法升级到最新系统的旧设备。苹果发言人 Sarah O’Rourke 强调：“保持软件更新是确保苹果设备安全的最重要举措。”此外，启用 Lockdown Mode（锁定模式）也能有效防范此类攻击。

• 立即升级系统：如果你的设备太旧，请务必更新到 Apple 提供的最新安全补丁版。

• 开启“锁定模式”：在 设置 > 隐私与安全性 中开启锁定模式，该模式能有效防御此类高级套件攻击。

• 警惕陌生链接：不要点击社交软件或邮件中任何可疑的链接，即使它看起来像是一个正常的网页。

• 定期重启设备：虽然不能完全防御，但重启可以清除部分驻留在内存中的非持久性恶意软件。