【编者按】在数字时代,我们的手机不仅是通讯工具,更是个人隐私的保险箱。然而,黑客的触角正悄然伸向这个看似安全的领域。近日,一款名为“暗剑”(DarkSword)的高级黑客工具被泄露至GitHub,瞬间降低了网络攻击的门槛。这意味着,任何稍有技术基础的人都能在几分钟内部署攻击,针对尚未升级至最新iOS系统的数亿iPhone和iPad用户。安全专家警告,这场危机已无法遏制,犯罪分子的滥用只是时间问题。本文带你深入解析“暗剑”的威胁,并提醒每位苹果用户:更新系统,刻不容缓!你的数字安全,正悬于一“键”之间。
上周,网络安全研究人员发现了一场针对iPhone用户的黑客攻击活动,攻击者使用了一款名为“暗剑”(DarkSword)的高级黑客工具。如今,有人泄露了“暗剑”的更新版本,并将其发布在代码共享网站GitHub上。
研究人员警告称,这将使任何黑客都能轻松利用这些工具,攻击那些仍在运行旧版苹果操作系统、尚未升级到最新iOS 26软件的iPhone用户。根据苹果自身关于过时设备的数据,这可能影响数亿台正在活跃使用的iPhone和iPad。
“情况很糟糕。这些工具太容易被重新利用了,”移动安全初创公司iVerify的联合创始人马蒂亚斯·弗里林斯多夫周一告诉TechCrunch。“我认为这已经无法遏制了。所以我们需要预期罪犯和其他人会开始部署这个工具。”
弗里林斯多夫表示,这些新版本的“暗剑”间谍软件与他及其iVerify同事先前分析过的版本共享相同的基础设施,尽管文件略有不同。他说,上传到GitHub的文件并不复杂,只是HTML和Javascript,这意味着任何人都可以在“几分钟到几小时内”复制粘贴它们,并将其托管在服务器上。
“这些漏洞利用工具可以开箱即用,”弗里林斯多夫说。“不需要任何iOS专业知识。”
谷歌发言人金伯利·萨姆拉表示,该公司研究人员同意弗里林斯多夫的评估。谷歌此前曾分析过“暗剑”漏洞利用工具。
联系我们
您是否有关于“暗剑”、Coruna或其他政府黑客及间谍软件工具的更多信息?您可以通过非工作设备,通过Signal(号码+1 917 257 1382)、Telegram、Keybase和Wire(用户名@lorenzofb)安全联系洛伦佐·弗朗切斯基-比基耶拉伊,或通过电子邮件联系。
一位化名为matteyeux的安全爱好者也告诉TechCrunch,使用泄露的“暗剑”样本确实非常容易。Matteyeux在周一X平台的一篇帖子中写道,他能够利用正在网上流传的“野生”“暗剑”样本,成功入侵一台运行iOS 18(易受“暗剑”攻击的上一代操作系统)的iPad mini平板电脑。
苹果发言人莎拉·奥罗克告诉TechCrunch,公司已意识到针对运行旧版和过时操作系统设备的漏洞利用,并于3月11日为无法运行近期iOS版本的设备发布了紧急更新。
“保持软件更新是维护苹果产品安全所能做的最重要的一件事,”奥罗克说,并补充道,软件已更新的设备不会受到这些已报告攻击的风险,而且锁定模式也会阻止这些特定攻击。
拥有GitHub的微软发言人未立即回应置评请求。
这些代码(TechCrunch未提供链接,因为它们可用于主动攻击)包含多条注释,描述了漏洞利用的工作原理及如何实施。
其中一条注释(可能由参与开发“暗剑”的开发者之一撰写)写道,该漏洞利用工具“通过HTTP读取并外泄iOS设备上与取证相关的文件”,指的是从个人的iPhone或iPad窃取信息,并通过互联网将数据发送到攻击者控制的服务器。
“此有效载荷应注入到具有文件系统访问权限的进程中,”注释写道。
在一处案例中,代码提到了“攻击后活动”,并描述了恶意软件在获得对个人手机的访问权限后,抓取其内容(包括联系人、消息、通话记录和存储Wi-Fi密码及其他秘密的iOS钥匙串)并将其转储到远程服务器的过程。
另一个文件包含将数据上传到一个流行的乌克兰服装网站的引用,尽管TechCrunch未能立即确定原因。据称,“暗剑”曾被俄罗斯政府黑客用于攻击乌克兰目标。
根据iVerify、谷歌以及此前也分析过“暗剑”恶意软件的Lookout公司的说法,这款特定的间谍软件专门针对运行iOS 18的iPhone和iPad。
根据苹果自身的数据,大约四分之一的iPhone和iPad用户仍在他们的设备上运行iOS 18或更早版本。考虑到活跃设备超过25亿台,这很可能意味着数亿人的设备容易受到“暗剑”攻击。
这就是为什么弗里林斯多夫建议每个人都升级其iPhone的操作系统。
“暗剑”的发现距离研究人员发现另一个名为Coruna的高级iPhone黑客工具包仅几周时间。正如TechCrunch所报道的,Coruna最初由国防承包商L3Harris开发,其Trenchant部门为美国政府及其盟友制造黑客工具。
