有人公開洩漏了可駭入數百萬部 iPhone 的漏洞利用工具包

上週，網路安全研究人員發現了一場針對 iPhone 用戶的駭客活動，該活動使用了一種名為 DarkSword 的進階駭客工具。現在，有人洩漏了 DarkSword 的更新版本，並將其發佈在程式碼共享網站 GitHub 上。

研究人員警告，這將使任何駭客都能輕易利用這些工具，針對運行舊版 Apple 作業系統且尚未更新至最新 iOS 26 軟體的 iPhone 用戶。根據 Apple 自身關於舊版裝置的數據，這可能影響數億部正在使用中的 iPhone 和 iPad。

「這很糟糕。它們太容易被重新利用了，」行動安全新創公司 iVerify 的共同創辦人 Matthias Frielingsdorf 週一告訴 TechCrunch。「我認為這已經無法控制了。因此，我們必須預期犯罪分子和其他人會開始部署這個工具。」

Frielingsdorf 表示，這些新版本的 DarkSword 間諜軟體與他及 iVerify 同事先前分析的版本共享相同的基礎設施，儘管檔案略有不同。他說，上傳到 GitHub 的檔案並不複雜，僅包含 HTML 和 JavaScript，這意味著任何人都可以複製貼上，並在「幾分鐘到幾小時內」將其託管在伺服器上。

「這些漏洞利用程式開箱即用，」Frielingsdorf 說。「不需要任何 iOS 專業知識。」

先前分析過 DarkSword 漏洞的 Google 發言人 Kimberly Samra 表示，該公司的研究人員同意 Frielingsdorf 的評估。