网络安全研究人员近日发现,一款名为“暗剑”(DarkSword)的iPhone黑客工具的新版本被泄露至代码托管平台GitHub。安全专家警告,此举将大幅降低网络攻击门槛,可能导致大量仍运行旧版操作系统的苹果设备遭到攻击。
据TechCrunch报道,移动安全初创公司iVerify联合创始人马蒂亚斯·弗里林斯多夫表示,泄露文件“过于容易被滥用”,且“已无法遏制”,预计犯罪分子将利用该工具发起攻击。他指出,泄露的代码仅为HTML和JavaScript,操作简单,“几分钟到几小时”即可部署,无需任何iOS专业知识。
谷歌公司发言人金伯利·萨姆拉证实,其研究人员认同上述评估。一名化名“matteyeux”的安全爱好者也在社交平台X上表示,他利用泄露样本成功入侵了一台运行iOS 18的iPad mini设备。
苹果公司发言人萨拉·奥洛克回应称,公司已知晓针对旧版系统的漏洞,并于3月11日对无法更新至最新iOS 26的设备发布了紧急安全更新。她强调,保持软件最新是保障设备安全的首要措施,已更新系统的设备及启用“锁定模式”的设备不受此次攻击影响。
据iVerify、谷歌及Lookout公司的分析,该间谍工具主要针对运行iOS 18及更早版本的iPhone和iPad。苹果数据显示,约四分之一的活跃设备仍在运行上述旧版系统。按苹果全球超25亿活跃设备计算,受影响设备或达数亿台。
代码注释显示,该工具可窃取用户通讯录、信息、通话记录及存储Wi-Fi密码的钥匙串等敏感数据,并上传至攻击者控制的服务器。此次泄露事件发生数周前,另一款名为“Coruna”的iPhone黑客工具也被曝光,据称由美国防务承包商L3Harris公司开发。
安全专家强烈建议用户立即将设备更新至最新iOS版本,以防范潜在攻击。
免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.
