黑客工具 DarkSword 曝光，iOS 18 面临“零点击”窃密风险

前天

628

爱思助手消息，科技媒体 Cult of Mac 昨日发布博文，报道称谷歌、iVerify 与 Lookout
三家安全公司发布联合报告，披露名为“DarkSword”的新型 iPhone 黑客工具。

这款黑客工具基于网页实现，可以“零点击”感染，用户只要使用浏览器加载了受感染的网页，设备便会在毫无警告的情况下被静默接管。

苹果官方数据显示，目前全球仍有约 25% 的 iPhone 运行着上一代 iOS 18 系统，这意味着数亿台设备正直接暴露在 DarkSword
的攻击范围内。

iVerify 联合创始人 Rocky Cole 对此直言警告，海量 iOS 用户可能仅仅因为访问了一个热门网站，就面临个人数据被彻底洗劫的风险。

在攻击机制上，DarkSword 摒弃了传统的间谍软件安装模式，转而采用隐蔽性极强的“无文件”恶意软件技术。它直接劫持 iPhone
合法的系统进程，在感染后的短短几分钟内迅速提取数据，几乎不留任何痕迹。虽然重启手机可以清除感染，但此时数据往往已被窃取。

Lookout 的安全报告显示，该工具的窃取范围极其广泛，不仅涵盖密码、照片、浏览记录，还能直接调取 iMessage、WhatsApp 和
Telegram 的聊天日志。

黑客工具 DarkSword 曝光，iOS 18 面临“零点击”窃密风险

此外，它甚至能读取苹果健康记录与加密货币钱包凭证，这表明黑客在纯粹的间谍活动之外，还试图通过窃取资产来牟取暴利。

Lookout 研究人员 Justin Albrecht
指出，过去这类精准攻击仅针对记者或特定人士，但如今随着漏洞通过无良经纪商流入黑市，网络罪犯正将其用于大规模的无差别攻击。

苹果公司表示，保持 iOS 系统处于最新版本是用户防范该威胁的最有效手段。DarkSword 目前无法攻破最新的 iOS 26
系统，苹果同时也为无法升级的旧设备推送了紧急安全补丁。

黑客工具 DarkSword 曝光，iOS 18 面临“零点击”窃密风险

专家建议，用户应立即前往设置中检查更新，高风险人群可直接开启 iPhone
的“锁定模式”以获得最高级别的安全防护。