有人公开泄露了一个可以破解数百万部iPhone的漏洞利用工具包

上周，网络安全研究人员发现了一项针对iPhone用户的黑客活动，该活动使用了一种名为DarkSword的高级黑客工具。现在，有人泄露了DarkSword的新版本，并将其发布在代码共享网站GitHub上。

研究人员警告说，这将允许任何黑客轻松使用这些工具来攻击运行旧版本Apple操作系统且尚未更新到最新iOS 26软件的iPhone用户。据Apple自己关于过时设备的数据，这可能会影响数亿活跃使用的iPhone和iPad。

“这很糟糕。它们太容易改变用途了，”移动安全初创公司iVerify的联合创始人Matthias Frielingsdorf周一告诉TechCrunch。 “我认为这种情况已经无法再得到遏制。因此，我们需要预计犯罪分子和其他人会开始部署这一点。”

Frielingsdorf表示，这些新版本的DarkSword间谍软件与他和他的iVerify同事之前分析的基础设施共享相同的基础设施，尽管文件略有不同。他说，上传到GitHub的文件并不复杂，只有HTML和JavaScript，这意味着任何人都可以“在几分钟到几小时内”复制并粘贴它们并将它们托管在服务器上。

“这些漏洞将立即发挥作用，”弗里林斯多夫说。 “不需要iOS专业知识。”

之前分析过DarkSword漏洞的Google发言人Kimberly Samra表示，该公司的研究人员同意Frielingsdorf的评估。

联系我们您是否有关于Darksword、Coruna或其他政府黑客和间谍软件工具的更多信息？在非工作设备上，您可以通过Signal（+1 917 257 1382）或通过Telegram、Keybase和Wire @lorenzofb或电子邮件安全地联系Lorenzo Franceschi-Bicchierai。

一位名为matteyeux的安全爱好者也告诉TechCrunch，使用泄露的DarkSword样本确实很简单。 Matteyeux周一在X上发表了一篇文章，称他能够使用网上流传的“野外”DarkSword样本破解运行iOS 18的iPad mini平板电脑，iOS 18是容易受到DarkSword攻击的上一代操作系统。