DarkSword iPhone漏洞利用工具遭泄露，数亿设备面临风险

DarkSword漏洞利用链的泄露使多达2.7亿部iPhone面临风险，攻击者可通过Safari浏览器在用户无感知且无需交互的情况下窃取数据。研究人员表示该漏洞利用工具自2025年底就已活跃。

全球iPhone用户正面临重大网络安全威胁，研究人员发现名为DarkSword的新型黑客工具。根据Google、Lookout和iVerify的联合调查，若用户未及时更新系统，数亿设备可能遭受攻击。该恶意软件的隐蔽性极高，设备被入侵后用户往往毫无察觉。

DarkSword攻击原理

DarkSword是组合式漏洞利用链——攻击者并非使用单一漏洞，而是连续利用六个不同漏洞突破防线。通过串联这些安全缺陷，攻击者可完全控制设备。这种多角度攻击方式使常规安全防护难以招架。

Lookout报告显示，攻击通常始于用户访问Safari浏览器中的特定网页。这种"路过式下载"攻击无需用户点击，仅访问恶意链接即可触发感染。研究还发现疑似组织UNC6353通过"水坑攻击"劫持乌克兰顿巴斯新闻网等可信站点，甚至在2026年2月12日发现食品加工厂的设备感染案例，证明日常浏览也存风险。

Google威胁情报组进一步发现，2025年11月初，黑客组织UNC6748搭建伪装成Snapchat的钓鱼网站snapshare.chat，通过隐藏代码对沙特用户发动自动攻击。乌克兰、中国、土耳其和马来西亚同样受影响。

DarkSword攻击时间线

数据窃取能力

DarkSword入侵后能在数分钟内完成数据窃取并清除痕迹。其窃取范围包括：

• 私密短信与通话记录
• iOS钥匙串存储的Wi-Fi密码
• 实时地理位置
• 浏览器历史与日历事项
• 健康数据与加密数字货币钱包

GitHub泄露加剧危机

DarkSword漏洞利用链的完整版本在GitHub公开泄露，大幅降低攻击门槛。多个渠道证实泄露代码包含可直接部署的漏洞利用工具包，攻击者无需专业技术能力即可复制攻击模式。安全专家Matthias Frielingsdorf警告，此类泄露通常引发大规模模仿攻击。

已利用野外漏洞利用链darksword在运行iOS 18.6.2的iPad mini 6上实现内核读写权限 pic.twitter.com/zT2mc8TvbM
——matteyeux (@matteyeux) 2026年3月23日

iVerify评估约2.7亿台运行iOS 18.4至18.7系统的设备存在风险。GitHub泄露事件使威胁进一步升级。

防护措施

苹果确认iOS 26系统可完全防御此类攻击，及时更新系统是最有效防护手段。针对旧款设备，苹果已于2026年3月11日发布iOS 15/16紧急更新。若无法升级最新系统，建议启用"锁定模式"增强防护。