一款主要的黑客工具在网上泄露，使数百万部iPhone面临风险。这是您需要了解的内容。

安全研究人员发现了一系列针对全球Apple客户的网络攻击。这些黑客活动中使用的工具被称为Coruna和DarkSword，政府间谍和网络犯罪分子都使用它们来窃取人们的iPhone和iPad数据。

针对iPhone和iPad用户的广泛黑客攻击很少见。在过去十年中，唯一的先例是针对中国维吾尔族穆斯林和香港人民的袭击。

现在，其中一些强大的黑客工具已经在网上泄露，可能使数亿台运行过时软件的iPhone和iPad面临数据被盗的风险。

我们正在分析关于这些最新iPhone和iPad黑客威胁的已知和未知信息，以及您可以采取哪些措施来保持保护。

科鲁尼亚和暗剑是什么？

Coruna和DarkSword是两套高级黑客工具包，每套都包含一系列能够侵入iPhone和iPad并窃取个人数据的漏洞，例如消息、浏览器数据、位置历史记录和加密货币。

发现这些工具包的安全研究人员表示，Coruna的漏洞可以通过2023年12月发布的iOS 17.2.1破解运行iOS 13的iPhone和iPad。

然而，据正在调查该代码的Google安全研究人员称，DarkSword包含能够攻击运行iOS 18.4和18.7（于2025年9月发布）的最新设备的iPhone和iPad的漏洞。

但来自《暗剑》的威胁对公众来说更为直接。有人泄露了DarkSword的一部分并将其发布在代码共享网站GitHub上，使任何人都可以轻松下载恶意代码并针对运行旧版本iOS的Apple用户发起自己的攻击。

Coruna和DarkSword如何工作？

从定义上来说，这些类型的攻击是不分皂白且危险的，因为它们可以诱捕任何访问托管恶意代码的特定网站的人。

联系我们您是否有关于DarkSword、Coruna或其他政府黑客和间谍软件工具的更多信息？在非工作设备上，您可以通过Signal（+1 917 257 1382）或通过Telegram、Keybase和Wire @lorenzofb或电子邮件安全地联系Lorenzo Franceschi-Bicchierai。

在某些情况下，受害者只需访问恶意黑客控制下的合法网站即可遭到黑客攻击。

当受害者最初被感染时，Coruna和DarkSword利用iOS中的多个漏洞，让黑客几乎完全控制目标设备，从而窃取该人的私人数据。然后，数据被上传到黑客运行的网络服务器。

这些黑客工具从哪里来？

正如TechCrunch之前报道的那样，Coruna工具包的至少某些部分最初是由Trenchant开发的，Trenchant是美国国防承包商L3Harris内的一个黑客和间谍软件部门，该公司向美国政府及其顶级盟友出售漏洞。

卡巴斯基还将Coruna工具包中的两个漏洞与三角测量行动联系起来，三角测量行动是一项复杂且可能由政府主导的网络攻击，据称是针对俄罗斯iPhone用户进行的。

在Trenchant开发出Coruna后（不知何故，尚不清楚是如何实现的），这些漏洞可能通过一个或多个在地下市场出售漏洞的中间人落入俄罗斯间谍和中国网络犯罪分子的手中。

科鲁尼亚的旅行再次表明，强大的黑客工具，包括那些在严格保密限制下为美国开发的工具，可能会泄漏并扩散到失控的地步。

其中一个例子是2017年，美国国家安全局开发的一种漏洞在网上泄露，该漏洞能够远程侵入世界各地的Windows计算机。同样的漏洞随后被用于破坏性的WannaCry勒索软件攻击，该攻击不加区别地攻击了世界各地数十万台计算机。

就DarkSword而言，研究人员观察到针对中国、马来西亚、土耳其、沙特阿拉伯和乌克兰用户的攻击。目前尚不清楚最初是谁开发了DarkSword，它是如何最终落入不同的黑客组织手中，或者这些工具是如何在网上泄露的。

DarkSword工具是如何泄露到网上的？

目前尚不清楚是谁泄露并在线发布到GitHub上的，也不清楚出于什么原因。

TechCrunch看到的黑客工具是用网络语言HTML和JavaScript编写的，这使得任何想要发起恶意攻击的人都可以相对容易地在任何地方配置和自托管。 （TechCrunch没有链接到GitHub，因为这些工具可用于恶意攻击。）在X上发帖的研究人员已经通过侵入他们自己的运行该公司软件易受攻击版本的Apple设备来测试泄露的工具。

正如移动安全公司Lookout的首席研究员Justin Albrecht向TechCrunch解释的那样，DarkSword现在“本质上是即插即用的”。

GitHub告诉TechCrunch，它尚未删除泄露的代码，但会保留它用于安全研究。

“GitHub的可接受使用政策禁止发布直接支持非法主动攻击或造成技术损害的恶意软件活动的内容，”GitHub的在线安全顾问Jesse Geraci告诉TechCrunch。 “但是，我们并不禁止发布可用于开发恶意软件或漏洞利用的源代码，因为此类源代码的发布和分发具有教育价值，并为安全社区带来净收益。”

我的iPhone或iPad是否容易受到DarkSword的攻击？

如果您的iPhone或iPad不是最新版本，您应该考虑立即更新。

Apple告诉TechCrunch，运行最新版本iOS 15到iOS 26的用户已经受到保护。

据iVerify称：“我们强烈建议更新到iOS 18.7.6或iOS 26.3.1。这将缓解这些攻击链中已被利用的所有漏洞。”

据苹果自己的统计，几乎三分之一的iPhone和iPad用户仍然没有运行最新的iOS 26软件。这意味着可能有数亿台设备容易受到这些黑客工具的攻击，因为Apple声称全球有超过25亿台活跃设备。

如果我不能或不想升级到iOS 26怎么办？

Apple还表示，运行锁定模式（iOS 16中首次引入的可选额外安全功能）的设备也会阻止这些特定攻击。

锁定模式对记者、持不同政见者、人权活动人士以及任何认为自己可能因其身份或所做工作而成为攻击目标的人很有帮助。

虽然锁定模式并不完美，但迄今为止还没有公开证据表明黑客能够绕过其保护。 （我们询问Apple这一说法是否仍然成立，如果我们收到回复，我们将更新。）锁定模式被发现至少阻止了一次在人权捍卫者的手机上植入间谍软件的尝试。