一款名为 DarkSword 的高级黑客工具包近期在 GitHub 上被公开泄露,这使得即便是缺乏专业技术的攻击者也能轻松入侵运行旧版本系统的 iPhone。该工具主要针对未升级至 iOS 26 的设备,受影响的活跃设备数量可能高达数亿台。安全专家警告称,由于该代码极易部署且能窃取包括密码、短信在内的核心隐私,用户应立即更新系统并采取防护措施。
泄露事件:门槛极低的“网络武器”
原本由专业黑客使用的 DarkSword 工具现在已在 GitHub 上公开流传。安全研究人员指出,这次泄露性质恶劣,因为它大幅降低了攻击难度。
- 极易部署:泄露的代码主要由简单的 HTML 和 JavaScript 组成,黑客只需几分钟到几小时就能将其部署在服务器上。
- 无需专业背景:专家表示,利用该漏洞“开箱即用”,攻击者不需要具备深厚的 iOS 技术背景。
- 范围巨大:根据苹果的数据,全球约有 25% 的活跃设备(数亿台) 仍在运行 iOS 18 或更早版本,这些设备均处于危险之中。
“这类工具太容易被重新利用了。我们无法再控制它的传播,必须预料到犯罪分子会开始大规模使用它。” —— 移动安全公司 iVerify 联合创始人 Matthias Frielingsdorf。
核心威胁:你的隐私数据正处于危险中
DarkSword 的主要功能是“读取并外泄”受害者设备中的关键文件。一旦攻击成功,黑客可以远程获取以下信息:
- 通讯录与所有通话记录。
- 个人短信和各类消息。
- iOS 钥匙串:其中存储了 Wi-Fi 密码、网站登录凭据及其他敏感密钥。
这些数据会被自动发送到攻击者控制的远程服务器。有证据表明,该工具曾被用于针对特定国家的网络攻击。
防护建议:如何保护你的设备?
苹果公司已经意识到这一威胁,并为无法运行最新系统的旧设备发布了紧急补丁。
- 首要任务:升级系统。保持软件更新是保护 Apple 产品安全最重要的一步。确保你的 iPhone 或 iPad 已升级到 iOS 26 或最新的紧急安全版本。
- 启用“锁定模式” (Lockdown Mode)。苹果证实,开启此模式可以有效阻断 DarkSword 这种特定类型的攻击。
- 不要访问可疑链接。此类工具通常通过浏览器漏洞触发,避免点击来源不明的网页链接。
重点提醒: 如果你的设备还在运行 iOS 18 或更早版本,你现在正面临极高的被黑客攻击风险。请尽快前往“设置”检查并安装系统更新。