文章总结： DarkSword工具代码公开构成严重安全威胁，其包含6个CVE漏洞的利用链可远程静默入侵iOS设备，数亿老版本设备受影响。专家警告攻击已无法遏制且开箱即用，建议用户立即更新系统或开启锁定模式以防数据被窃，该事件或成下一个永恒之蓝。 综合评分： 87 文章分类： 漏洞预警,移动安全,恶意软件,漏洞分析,安全大事件

苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密

安全内参编译 安全内参编译

安全内参

2026年3月25日 18:11 北京

关注我们

带你读懂网络安全

据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之蓝事件；

老版本苹果用户应及时更新系统，如无法更新，应开启锁定模式等高级安全措施。

前情回顾·苹果间谍软件威胁动态

• “网络洲际导弹”泄露！数亿台iPhone可被静默入侵窃取所有数据
• 苹果手机隐私指示灯遭间谍软件绕过：摄像头麦克风偷偷录制毫无提示
• 苹果官方警告：零日漏洞攻击瞄准Mac电脑用户
• 红色预警！苹果向92个国家的iPhone用户发送间谍软件警报

安全内参3月25日消息，上周，多家网络安全公司披露了一起针对iPhone用户的黑客活动，其中有一种名为DarkSword的高级黑客工具，当用户访问暗藏攻击代码的网站时，可远程静默入侵iOS 18系统。如今，有人将DarkSword的更新版本泄露，并发布在代码共享网站GitHub上。

研究人员警告称，这意味着任何黑客都可以轻松利用该工具，攻击仍在运行旧版苹果操作系统（低于iOS 26）的iPhone用户。根据苹果自身关于系统版本的数据，这可能影响数亿正在使用的iPhone和iPad。

iOS漏洞利用工具开箱即用，

攻击已无法遏制

移动安全初创公司iVerify联合创始人Matthias Frielingsdorf周一表示：“情况非常糟糕。这些工具太容易被重新利用了。我认为已经无法遏制，所以我们只能预计犯罪分子和其他人会开始部署它们。”

Frielingsdorf表示，这些新的DarkSword间谍软件版本与他和iVerify同事此前分析的版本共享相同基础设施，只是文件略有差异。他指出，上传到GitHub的文件非常简单，仅包含HTML和JavaScript，这意味着任何人都可以在“几分钟到几小时内”复制粘贴并在服务器上托管。

他补充说：“这些漏洞利用工具开箱即用，不需要任何iOS专业知识。”

谷歌发言人Kimberly Samra表示，公司研究人员同意Frielingsdorf的评估，其曾分析过DarkSword漏洞。

安全爱好者matteyeux表示，使用泄露的DarkSword样本确实非常简单。matteyeux在X上发帖称，他利用网上流传的“野外”DarkSword样本，成功攻击了运行iOS 18的iPad mini，这一操作系统是DarkSword的易受攻击版本。

苹果发言人Sarah O’Rourke表示，公司已知有漏洞影响运行旧版或过期操作系统的设备，并已于3月11日针对无法运行最新iOS版本的设备发布了紧急更新。

O’Rourke表示：“保持软件更新是维护苹果产品安全的最重要措施。”她补充称，已更新的软件设备不会受到这些已知攻击的威胁，同时锁定模式也可以阻止这些特定攻击。

GitHub母公司微软的发言人尚未立即回应置评请求。

利用工具通过浏览器漏洞获取权限，

可窃取手机所有隐私数据

由于代码可被用于实际攻击，该项目的具体链接就不放了。据悉，项目代码中包含多条注释，描述了漏洞利用的工作原理及实现方法。

其中一条注释可能由参与DarkSword开发的开发者撰写，内容称该漏洞“通过HTTP读取并提取iOS设备的取证相关文件”，意指从用户的iPhone或iPad窃取信息，并将数据发送到攻击者控制的服务器。

注释中写道：“该载荷应注入具有文件系统访问权限的进程。”

在某些情况下，代码提到“利用后活动”，描述了恶意软件获得用户手机访问权限后的操作，包括抓取联系人、信息、通话记录以及iOS钥匙串（存储Wi-Fi密码及其他机密信息），并将这些数据上传至远程服务器。

另一份文件涉及将数据上传到一家乌克兰知名服装网站，但外媒TechCrunch暂未能确定原因。据称，DarkSword曾被俄罗斯政府黑客用于攻击乌克兰目标。

根据iVerify、谷歌和Lookout的分析，这款间谍软件专门针对运行iOS18的iPhone和iPad。

根据苹果自身数据，约四分之一的iPhone和iPad用户仍在使用iOS18或更早版本。在超过25亿活跃设备的情况下，这可能意味着数亿用户的设备易受DarkSword攻击。

因此，Frielingsdorf建议所有用户尽快升级iPhone操作系统。

DarkSword曝光几周前，研究人员曾发现另一款高级iPhone黑客工具Coruna。Coruna最初由美国防务承包商L3Harris开发，其Trenchant部门为美国政府及其盟友制造黑客工具。

注：奇安信客户如有兴趣，可联系对口销售，咨询进一步技术分析及应对指导等。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密》