IT之家3月24日消息，科技媒体TechCrunch昨日（3月23日）发布博文，报道称名为DarkSword的高级iPhone黑客工具新版本被匿名者泄露，并公开发布在代码托管平台GitHub上。

移动安全初创公司iVerify联合创始人MatthiasFrielingsdorf警告称，此次泄露的后果极其严重。他表示，这些文件主要由HTML和JavaScript组成，结构极其简单。

任何人只需复制粘贴，并在几分钟到几小时内将其部署到服务器上即可发起攻击。由于该工具“开箱即用”，即使没有任何iOS技术背景的犯罪分子也能轻松上手。

谷歌研究人员也对此评估表示认同。此外，安全爱好者matteyeux证实，他已利用网上的泄露样本成功黑入了一台运行iOS18的iPadmini。

IT之家此前报道，这款黑客工具基于网页实现，可以“零点击”感染，用户只要使用浏览器加载了受感染的网页，设备便会在毫无警告的情况下被静默接管。

影响范围方面，依然运行iOS18系统的iPhone设备都有可能存在被攻击风险，而基于苹果官方数据，目前全球仍有约25%的iPhone运行着上一代iOS18系统，这意味着数亿台设备正直接暴露在DarkSword的攻击范围内。

在技术原理层面，该恶意软件一旦获得设备的文件系统访问权限，便会启动“后渗透活动”。代码注释显示，该工具通过HTTP协议从iOS设备中读取并窃取具有取证价值的文件。

具体而言，它会抓取用户的联系人、短信、通话记录以及存储Wi-Fi密码等机密信息的iOS钥匙串，随后将这些数据转储到攻击者控制的远程服务器上。

针对此次安全危机，苹果公司发言人SarahO’Rourke回应称，公司已察觉到针对旧版操作系统的漏洞利用行为，并已于3月11日为无法运行最新iOS版本的设备发布了紧急更新。

她强调，保持软件更新是维护苹果产品安全的最重要措施。同时，已更新系统的设备不会受到此类攻击的威胁，且苹果的“锁定模式（LockdownMode）”也能有效拦截这些特定的黑客攻击。