iPhone黑客工具DarkSword在线泄露，数百万设备面临风险

安全研究人员发现了针对全球苹果用户的一系列网络攻击，所使用的工具被命名为Coruna和DarkSword，这些工具被政府间谍和网络犯罪分子用于窃取iPhone和iPad用户的数据。其中，DarkSword已部分泄露至代码分享网站GitHub，可能使运行过时软件的数亿台iPhone和iPad面临数据盗窃风险。Coruna和DarkSword是两套高级黑客工具包，包含多种漏洞利用程序，可入侵设备并窃取消息、浏览器数据、位置历史和加密货币等信息。Coruna的漏洞可攻击运行iOS 13至iOS 17.2.1（2023年12月发布）的设备，而DarkSword的漏洞能攻击运行iOS 18.4和18.7（2025年9月发布）的较新设备。DarkSword的威胁更为直接，其泄露的代码用HTML和JavaScript编写，相对容易配置和自行托管，研究人员已测试通过该工具入侵运行易受攻击版本软件的苹果设备。Coruna工具包部分源自美国国防承包商L3Harris旗下的Trenchant部门，该部门为美国政府及其主要盟友提供漏洞利用程序，其漏洞可能通过地下市场中间商落入俄罗斯间谍和中国网络犯罪分子手中。DarkSword的开发者、如何落入不同黑客组织以及泄露原因均原文未披露，观察到其攻击目标用户位于中国、马来西亚、土耳其、沙特阿拉伯和乌克兰。苹果表示，运行iOS 15至iOS 26最新版本的用户已受保护，强烈建议用户更新至iOS 18.7.6或iOS 26.3.1以缓解相关漏洞。据苹果统计，近三分之一的iPhone和iPad用户未运行最新iOS 26软件，考虑到苹果全球超过25亿活跃设备，可能有数亿设备易受攻击。此外，运行iOS 16及以上版本的“锁定模式”也可阻止这些特定攻击，该模式对记者、异见人士、人权活动家等可能成为目标的人群有帮助，目前尚无公开证据表明黑客能绕过其保护。GitHub称未下架泄露代码，但会为安全研究保留，其可接受使用政策禁止发布直接支持非法主动攻击或造成技术危害的恶意软件活动内容，但允许发布可能用于开发恶意软件或漏洞利用的源代码，因其具有教育价值并对安全社区有净收益。