近日,一款名为DarkSword的高级iPhone黑客工具新版本被匿名人士泄露,相关代码被上传至代码托管平台GitHub,引发安全领域高度关注。移动安全初创公司iVerify联合创始人马蒂亚斯·弗里林斯多夫(Matthias Frielingsdorf)指出,此次泄露的代码结构异常简单,主要由HTML和Java构成,攻击者仅需复制粘贴并部署到服务器,即可在数分钟至数小时内发起攻击。这种"开箱即用"的特性,使得即便缺乏iOS技术背景的犯罪分子也能轻松操作。
谷歌安全团队对这一评估表示认同。独立安全研究员马特约克斯(matteyeux)进一步证实,他利用泄露的代码样本成功入侵了一台运行iOS 18系统的iPad mini。据技术分析,该工具通过网页实现"零点击"感染——用户只需用浏览器加载恶意页面,设备便会在无任何警告的情况下被完全控制。这种攻击方式绕过了传统安全防护机制,显著扩大了潜在受害者范围。
苹果官方数据显示,全球约25%的iPhone仍在使用iOS 18系统,这意味着数亿台设备面临直接威胁。安全专家指出,该恶意软件一旦获取设备文件系统权限,便会启动"后渗透阶段":通过HTTP协议窃取具有取证价值的文件,包括联系人、短信、通话记录,以及存储Wi-Fi密码等敏感信息的iOS钥匙串。所有数据将被传输至攻击者控制的远程服务器,可能引发严重隐私泄露和财产损失。
针对此次安全危机,苹果公司发言人莎拉·奥鲁尔克(Sarah O’Rourke)回应称,公司已于3月11日为无法升级至最新系统的设备发布紧急补丁。她强调,保持系统更新是防范此类攻击的关键措施,已升级设备不会受到威胁。苹果的"锁定模式"(Lockdown Mode)可有效阻断这类黑客工具的攻击路径,建议高风险用户开启该功能以增强防护。
