苹果 iOS 18 高危漏洞工具 DarkSword 代码公开，黑客无需专业知识即可入侵

苹果 iOS 18 高危漏洞工具 DarkSword 代码公开，黑客无需专业知识即可入侵

一则来自科技媒体 TechCrunch 的最新报道，让安全圈绷紧了神经。就在3月23日，一个名为 DarkSword 的高级 iPhone 黑客工具新版本被匿名者泄露，其完整代码已被公开发布在 GitHub 上。这事儿，可远不止是技术圈的内部震动那么简单。

移动安全初创公司 iVerify 的联合创始人 Matthias Frielingsdorf 给出了极其严厉的警告：此次泄露的后果，堪称灾难级。原因何在？因为泄露的文件结构简单得令人咋舌，主要由 HTML 和 JavaScript 构成。这意味着什么？意味着任何有心之人，只需要简单的复制粘贴操作，就能在几分钟到几小时内，将其部署到自己的服务器上，随时准备发起攻击。没错，这款工具已经“开箱即用”，即便是毫无 iOS 技术背景的犯罪分子，也能轻松上手作案。谷歌的研究人员对此评估表示认同，而更让人心惊的是，安全爱好者 matteyeux 已经证实，他利用网上泄露的样本，成功侵入了另一台运行 iOS 18 的 iPad mini。

回顾一下，这款基于网页实现的黑客工具，最可怕之处在于其“零点击”感染能力。用户哪怕只是使用浏览器加载了一个受感染的网页，设备便会在毫无预警的情况下被静默接管，整个过程神不知鬼不觉。

那么，影响范围究竟有多大？所有仍在运行 iOS 18 系统的 iPhone 设备，理论上都存在被攻击的风险。根据苹果官方公布的数据，目前全球仍有约 25% 的 iPhone 运行着上一代的 iOS 18 系统。这个百分比背后，是数亿台设备正直接暴露在 DarkSword 的攻击射程之内，形势不可谓不严峻。

从技术原理上看，一旦恶意软件获得了设备的文件系统访问权限，真正的“后渗透活动”便开始了。代码中的注释透露，该工具通过 HTTP 协议，从 iOS 设备中读取并窃取那些具有高度取证价值的文件。具体来说，用户的联系人列表、短信内容、通话记录，以及存储着各类 Wi-Fi 密码等核心机密信息的 iOS 钥匙串，都会被一扫而空，随后打包发送到攻击者控制的远程服务器上。

面对这场突发的安全危机，苹果公司发言人 Sarah O’Rourke 作出了回应。她表示，公司已经察觉到针对旧版操作系统的漏洞利用行为，并已于 3 月 11 日为那些无法升级到最新 iOS 版本的设备发布了紧急安全更新。她特别强调，保持软件更新始终是维护苹果产品安全的首要措施。好消息是，已经更新到最新系统的设备不会受到此类攻击的威胁。同时，苹果设备内置的“锁定模式（Lockdown Mode）”，也被证实能有效拦截这些特定的黑客攻击手段。

话说回来，这次事件无疑给所有用户敲响了一记警钟：在数字安全的世界里，及时更新，从来不是一句空话。

来源：互联网