科技媒體 TechCrunch 昨日（3 月 23 日）發布博文，報導稱名為 DarkSword 的高級 iPhone 黑客工具新版本被匿名者泄露，並公開發布在代碼託管平臺 GitHub 上。

    移動安全初創公司 iVerify 聯合創始人 Matthias Frielingsdorf 警告稱，此次泄露的後果極其嚴重。他表示，這些文件主要由 HTML 和 JavaScript 組成，結構極其簡單。

    任何人只需複製粘貼，並在幾分鐘到幾小時內將其部署到伺服器上即可發起攻擊。由於該工具“開箱即用”，即使沒有任何 iOS 技術背景的犯罪分子也能輕鬆上手。

    谷歌研究人員也對此評估表示認同。此外，安全愛好者 matteyeux 證實，他已利用網上的泄露樣本成功黑入了一台運行 iOS 18 的 iPad mini。

    IT之家此前報導，這款黑客工具基於網頁實現，可以“零點擊”感染，用戶只要使用瀏覽器加載了受感染的網頁，設備便會在毫無警告的情況下被靜默接管。

    影響範圍方面，依然運行 iOS 18 系統的 iPhone 設備都有可能存在被攻擊風險，而基於蘋果官方數據，目前全球仍有約 25% 的 iPhone 運行著上一代 iOS 18 系統，這意味著數億台設備正直接暴露在 DarkSword 的攻擊範圍內。

    在技術原理層面，該惡意軟體一旦獲得設備的文件系統訪問權限，便會啟動“後滲透活動”。代碼注釋顯示，該工具通過 HTTP 協議從 iOS 設備中讀取並竊取具有取證價值的文件。

    具體而言，它會抓取用戶的聯繫人、簡訊、通話記錄以及存儲 Wi-Fi 密碼等機密信息的 iOS 鑰匙串，隨後將這些數據轉儲到攻擊者控制的遠程伺服器上。

    針對此次安全危機，蘋果公司發言人 Sarah O’Rourke 回應稱，公司已察覺到針對舊版作業系統的漏洞利用行為，並已於 3 月 11 日為無法運行最新 iOS 版本的設備發布了緊急更新。

    她強調，保持軟體更新是維護蘋果產品安全的最重要措施。同時，已更新系統的設備不會受到此類攻擊的威脅，且蘋果的“鎖定模式（Lockdown Mode）”也能有效攔截這些特定的黑客攻擊。

資訊來源：IT之家。如有侵權，請聯繫我們刪除。