IT之家 3 月 24 日消息,科技媒体 TechCrunch 昨日(3 月 23 日)发布博文,报道称名为 DarkSword 的高级 iPhone 黑客工具新版本被匿名者泄露,并公开发布在代码托管平台 GitHub 上。

移动安全初创公司 iVerify 联合创始人 Matthias Frielingsdorf 警告称,此次泄露的后果极其严重。他表示,这些文件主要由 HTML 和 JavaScript 组成,结构极其简单。

任何人只需复制粘贴,并在几分钟到几小时内将其部署到服务器上即可发起攻击。由于该工具“开箱即用”,即使没有任何 iOS 技术背景的犯罪分子也能轻松上手。

谷歌研究人员也对此评估表示认同。此外,安全爱好者 matteyeux 证实,他已利用网上的泄露样本成功黑入了一台运行 iOS 18 的 iPad mini。

打开网易新闻 查看精彩图片

IT之家此前报道,这款黑客工具基于网页实现,可以“零点击”感染,用户只要使用浏览器加载了受感染的网页,设备便会在毫无警告的情况下被静默接管。

影响范围方面,依然运行 iOS 18 系统的 iPhone 设备都有可能存在被攻击风险,而基于苹果官方数据,目前全球仍有约 25% 的 iPhone 运行着上一代 iOS 18 系统,这意味着数亿台设备正直接暴露在 DarkSword 的攻击范围内。

在技术原理层面,该恶意软件一旦获得设备的文件系统访问权限,便会启动“后渗透活动”。代码注释显示,该工具通过 HTTP 协议从 iOS 设备中读取并窃取具有取证价值的文件。

具体而言,它会抓取用户的联系人、短信、通话记录以及存储 Wi-Fi 密码等机密信息的 iOS 钥匙串,随后将这些数据转储到攻击者控制的远程服务器上。

针对此次安全危机,苹果公司发言人 Sarah O’Rourke 回应称,公司已察觉到针对旧版操作系统的漏洞利用行为,并已于 3 月 11 日为无法运行最新 iOS 版本的设备发布了紧急更新。

她强调,保持软件更新是维护苹果产品安全的最重要措施。同时,已更新系统的设备不会受到此类攻击的威胁,且苹果的“锁定模式(Lockdown Mode)”也能有效拦截这些特定的黑客攻击。