iPhone黑客工具包DarkSword遭泄露 可攻击数百万旧系统设备

据网络安全研究人员称，名为“DarkSword”的漏洞利用工具包已被公开泄露至代码分享平台GitHub，这使得黑客和网络犯罪分子能够利用间谍软件针对运行旧版本iOS的iPhone用户。此前，研究人员曾发现针对iPhone用户的黑客攻击活动使用了DarkSword这一高级黑客工具，而此次泄露的是其更新版本。安全研究人员警告，该工具包操作简便，仅包含HTML和JavaScript文件，任何人无需iOS专业知识即可在数分钟至数小时内复制粘贴并部署在服务器上，实现“开箱即用”的攻击。移动安全初创公司iVerify的联合创始人Matthias Frielingsdorf表示，这些新版本的DarkSword间谍软件与之前分析的版本共享相同基础设施，文件虽略有不同，但极易被重新利用，且已无法控制，预计犯罪分子等将开始部署。谷歌研究人员也认同这一评估，一名安全爱好者matteyeux通过X平台发文称，其使用流传的DarkSword样本成功入侵了运行易受攻击的iOS 18系统的iPad mini。根据苹果自身数据，约四分之一的iPhone和iPad用户仍在运行iOS 18或更早版本，以苹果超过25亿的活跃设备计算，这意味着数亿用户的设备可能易受DarkSword攻击。苹果发言人称，公司已了解针对旧系统设备的漏洞，并于3月11日为无法运行最新iOS版本的设备发布了紧急更新，强调保持软件更新是维护设备安全的最重要措施，已更新设备和开启“锁定模式”的设备不会受到这些攻击的威胁。GitHub的母公司微软尚未对此事回应。泄露的代码包含描述漏洞工作原理和实施方法的注释，显示其可通过HTTP读取和窃取iOS设备上的取证相关文件，包括联系人、消息、通话记录及存储Wi-Fi密码等机密的iOS钥匙串，并将数据上传至攻击者控制的服务器。此外，代码中还提及与乌克兰某服装网站的数据上传相关内容，而DarkSword据称曾被俄罗斯政府黑客用于针对乌克兰目标。