it

有人公开泄露了一个可以攻击数百万 iPhone 的 exploit kit

发布: (2026年3月24日 GMT+8 04:42)
6 分钟阅读
原文: TechCrunch

Source: TechCrunch

DarkSword Exploit Kit 泄露

上周,网络安全研究人员 发现了一场针对 iPhone 用户的黑客行动 (link),该行动使用了一种名为 DarkSword 的高级黑客工具。
现在,有人泄露了新版 DarkSword,并将其发布在代码共享站点 GitHub 上。

研究人员警告称,此次泄露将使任何黑客都能轻松攻击仍在使用旧版 Apple 操作系统且尚未升级到最新 iOS 26 软件的 iPhone 用户。这可能影响 数亿 正在使用的 iPhone 和 iPad,依据 Apple 自己的旧设备数据统计。

这很糟糕。它们太容易被重新利用了,”移动安全初创公司 iVerify 的联合创始人 Matthias Frielingsdorf 周一对 TechCrunch 说。
“我认为这已经无法遏制。我们必须预料到犯罪分子和其他人会开始部署它。”

Frielingsdorf 补充说,新版 DarkSword 样本与他团队 之前分析过的 样本共享相同的基础设施,尽管文件略有不同。上传到 GitHub 的文件仅是简单的 HTML 和 JavaScript,这意味着任何人都可以在 “几分钟到几小时内” 复制、粘贴并在服务器上托管它们。

  • 这些漏洞开箱即用。
  • 不需要 iOS 专业知识。

Kimberly Samra,Google(此前 分析过 DarkSword 漏洞)的发言人表示,该公司的研究人员同意 Frielingsdorf 的评估。

联系我们

您是否拥有关于 DarkSwordCoruna 或其他政府黑客与间谍工具的更多信息?您可以在非工作设备上安全地联系 Lorenzo Franceschi‑Bicchierai

  • Signal: +1 917 257 1382
  • Telegram / Keybase / Wire: @lorenzofb
  • Email: (未提供)

一位使用 matteyeux 这个昵称的安全爱好者也向 TechCrunch 表示,使用泄露的 DarkSword 样本确实非常容易。Matteyeux 在 X 上写道,他能够利用在网络上流传的 “实战” DarkSword 样本,攻击运行 iOS 18(受 DarkSword 影响的上一代系统)的 iPad mini。

TechCrunch 活动

地点日期
旧金山, 加州2026年10月13‑15日

Apple的回应

Apple 发言人 Sarah O’Rourke 在接受 TechCrunch 采访时表示,公司已经注意到针对旧版、已不再受支持的操作系统的漏洞,并于 3 月 11 日 为无法运行最新 iOS 版本的设备发布了紧急更新。

保持软件更新是维护 Apple 产品安全的最重要措施,” O’Rourke 说,并补充说已更新软件的设备 不受这些攻击的影响,而且 Lockdown Mode 也会阻止此类攻击。

Microsoft(GitHub 所属公司)的发言人尚未对置评请求作出回应。

泄露代码中的技术细节

代码(TechCrunch 并未链接,因为它可用于主动攻击)包含了若干注释,描述了漏洞的工作原理:

  • 一条注释可能由 DarkSword 开发者撰写,称该漏洞 “通过 HTTP 读取并外泄对取证有意义的 iOS 设备文件”,并包含以下内容:

    此负载应注入具有文件系统访问类的进程。

  • 另一条注释提到了 “后渗透活动”,描述在获取访问权限后进行的数据收集:联系人、信息、通话记录、iOS 钥匙串(Wi‑Fi 密码及其他机密),全部转储到远程服务器。

  • 另一个文件提到将数据上传至一家流行的乌克兰服装网站;TechCrunch 未能确定其具体用途。

DarkSword 据称被俄罗斯政府 黑客用于针对乌克兰目标。

根据 iVerify、Google 以及 Lookout 的说法,这款间谍软件专门针对运行 iOS 18 的 iPhone 和 iPad。

根据 Apple 自己的数据来源),约 四分之一的 iPhone 与 iPad 用户 仍在使用 iOS 18 或更早版本。鉴于 超过 25 亿 活跃设备(Apple 2026 年第一季度业绩),这可能相当于 数亿 人的设备易受 DarkSword 攻击。

Frielingsdorf 建议大家 升级 iPhone 的操作系统

相关工具:Coruna

The discovery of DarkSword came only a few weeks after researchers uncovered another advanced iPhone hacking toolkit also known as Coruna (TechCrunch report). As reported, Coruna 最初由 a U.S. military contractor developed and later weaponized by Russian actors.

作者

Lorenzo Franceschi‑Bicchierai

Senior Writer at TechCrunch covering hacking, cybersecurity, surveillance, and privacy.
TechCrunch 的高级撰稿人,报道黑客、网络安全、监控和隐私。

Contact / Verify outreach

  • Email: (not provided)
  • Encrypted Signal: +1 917 257 1382
  • Keybase / Telegram: @lorenzofb

View Bio

Zack Whittaker

Security Editor at TechCrunch and author of the weekly cybersecurity newsletter This Week in Security.
TechCrunch 的安全编辑,同时也是每周网络安全通讯《This Week in Security》的作者。

Contact / Verify outreach

  • Encrypted Signal: zackwhittaker.1337
  • Email: (not provided)

View Bio

0 浏览
#iPhone #iOS #DarkSword #exploit kit #cybersecurity #mobile hacking #GitHub leak #mobile security
查看原文
Share:
Back to Blog

相关文章

阅读更多 »