Apple在iOS 26安全性方面取得了长足进步，但泄露的黑客工具仍然使数百万人面临间谍软件攻击

iPhone安全专家的普遍假设是，发现iOS漏洞并开发漏洞非常困难，需要大量时间、资源和熟练的研究人员团队才能突破其安全防御层。这意味着iPhone间谍软件和零日漏洞（软件供应商在被利用之前并不知道这些漏洞）很少见，并且仅在有限和有针对性的攻击中使用，正如Apple本身所说。

但上个月，Google、iVerify和Lookout的网络安全研究人员记录了几起使用名为Coruna和DarkSword的工具进行的大规模黑客活动，这些活动几乎不加区别地针对世界各地尚未运行Apple最新软件的受害者。这些攻击背后的一些黑客包括俄罗斯间谍和中国网络犯罪分子，他们通过被黑的网站或虚假页面来瞄准受害者，从而有可能窃取大量受害者的电话数据。

现在，其中一些工具已经在网上泄露，任何人都可以获取代码并轻松地针对运行旧版本iOS的Apple用户发起攻击。

Apple在新的安全和开发技术上投入了大量资源，例如为其最新的iPhone型号引入内存安全代码，以及专门针对潜在间谍软件攻击推出锁定模式等功能。其目标是让现代iPhone更加安全，并强化iPhone很难被破解的说法。

但仍有许多较旧、过时的iPhone现在更容易成为使用间谍软件的间谍和网络犯罪分子的目标。

现在iPhone用户基本上有两个安全级别。

在2025年发布的最新iPhone 17机型上运行的最新iOS 26的用户拥有一项名为“内存完整性强制”的新安全功能，该功能旨在阻止内存损坏错误，这是间谍软件和手机解锁攻击中最常利用的一些缺陷。据Google，DarkSword严重依赖内存损坏错误。

然后，还有一些iPhone用户仍在运行Apple移动软件的先前版本iOS 18，甚至更旧的版本，这些版本过去很容易受到基于内存的黑客攻击和其他漏洞的攻击。

联系我们您是否有关于DarkSword、Coruna或其他政府黑客和间谍软件工具的更多信息？在非工作设备上，您可以通过Signal（+1 917 257 1382）或通过Telegram、Keybase和Wire @lorenzofb或电子邮件安全地联系Lorenzo Franceschi-Bicchierai。

Coruna和DarkSword的发现表明，基于内存的攻击可能会继续困扰旧款iPhone和iPad的用户，这些手机落后于内存更安全的新型号。

iVerify和Lookout这两家网络安全公司在销售移动设备安全产品方面拥有商业股份，其工作专家表示，Coruna和DarkSword也可能会挑战人们长期以来认为iPhone遭到黑客攻击的情况很少见的假设。

iVerify的联合创始人Matthias Frielingsdorf告诉TechCrunch，移动攻击现在“广泛存在”，但他也表示，依靠针对最新软件的零日攻击“将始终收取高额费用”，这意味着这些攻击不会被用来大规模地攻击他人。

Apple安全专家帕特里克·沃德尔 (Patrick Wardle) 表示，一个问题是，人们认为针对iPhone的攻击很少见或很复杂，只是因为这些攻击很少被记录下来。但他说，现实情况是，这些攻击可能确实存在，但并不总是被发现。

“称它们‘高度先进’有点像称坦克或导弹先进，”沃德尔告诉TechCrunch。 “这是真的，但它没有抓住要点。这只是该级别的基线能力，所有（大多数）国家都拥有它们（或者可以以合适的价格获得它们）。”

Lookout首席研究员贾斯汀·阿尔布雷希特 (Justin Albrecht) 表示，Coruna和DarkSword强调的另一个问题是，现在有一个明显繁荣的“二手”市场，这为“漏洞开发者和个人经纪人基本上为同一漏洞获得了两次报酬”创造了经济激励。

特别是当最初的漏洞被修补时，经纪人在每个人更新之前转售它是有意义的。

“这不是一次性事件，而是即将发生的事情的一个迹象，”阿尔布雷希特告诉TechCrunch。