Someone has publicly leaked an exploit kit that can hack millions of iPhones

标题和作者

本文标题为《有人公开泄露了一个可攻击数百万 iPhone 的漏洞利用套件》。文章来源为 TechCrunch，但未明确提及具体的作者姓名，主要侧重于报道网络安全研究员发现的网络安全事件。文档主题聚焦于一款名为 DarkSword 的 iOS 恶意软件工具被公开泄露后的严重后果、攻击机制及行业应对措施。

摘要

本文报道了网络安全研究人员发现黑客在代码托管平台 GitHub 上公开泄露了一款名为 DarkSword 的 iOS 漏洞利用套件的新版本。此前，有报告指出 DarkSword 曾被俄罗斯黑客组织用于攻击乌克兰目标，且近期还发现了另一款名为 Coruna 的类似工具。然而，尽管已有研究分析，此次 GitHub 泄露使得该工具的源代码触手可及，极大地降低了黑客的使用门槛，使得任何拥有基本服务器权限的人都能在短时间内部署攻击。攻击者利用该工具专门针对仍在运行旧版 iOS（如 iOS 18）的设备，无需任何 iOS 专业知识即可实施攻击。根据苹果官方数据，全球约有四分之一的 iPhone 和 iPad 用户仍使用旧版系统，这意味着数以亿计的活跃设备面临潜在风险。攻击者可以读取并窃取设备中的法医相关文件，包括联系人、消息、通话记录以及存储 Wi-Fi 密码的 iOS 密钥链，并将数据上传至攻击者控制的服务器。此外，本文解释了相关术语：DarkSword 是一款针对苹果移动操作系统的恶意软件套件；GitHub 是一个全球最大的代码共享托管平台；iOS Keychain 是苹果设备中用于安全存储密码和其他敏感信息的加密数据库。

主要主题和概念

主题一：DarkSword 恶意软件工具

• What：DarkSword 是一款专门针对苹果移动设备的漏洞利用套件，能够窃取用户的敏感数据，包括联系人、短信、通话记录以及存储在 iOS 密钥链中的 Wi-Fi 密码等。
• Why：该工具最初被俄罗斯政府黑客用于攻击乌克兰目标，虽然其基础设施已被分析，但代码的公开化使其不再受特定组织控制，被安全专家认为极难遏制。
• How：攻击者无需复杂的编程技术，只需将包含恶意代码的 HTML 和 JavaScript 文件注入到目标设备的进程中，即可在几分钟到几小时内部署攻击。

主题二：易受攻击的旧版 iOS 设备

• What：主要指仍在运行较旧操作系统版本的 iPhone 和 iPad 用户，具体在文中提及了运行 iOS 18（上一代系统）的设备。
• Why：根据苹果数据，全球约有四分之一的活跃设备未更新到最新系统，这使得数以亿计的用户处于高风险之中，且这些用户往往缺乏安全意识。
• How：攻击者利用这些系统中的已知漏洞，无需任何 iOS 专家知识，攻击就能“开箱即用”，直接读取并外泄设备上的关键信息。

主题三：GitHub 泄露与工具复用

• What：指 DarkSword 的源代码和样本被上传至 GitHub 平台，供任何人访问和下载。
• Why：原文指出这些文件“太容易被重新利用”，且一旦公开，犯罪分子和其他非授权行为者将开始部署该工具，导致威胁无法被有效控制。
• How：由于文件格式简单（仅为 HTML 和 JavaScript），任何拥有服务器空间的人都可以通过简单的复制粘贴操作，轻松托管并运行这些漏洞利用代码。

本节涉及的术语解释：

• 漏洞利用套件：一种预先构建好的工具，旨在利用软件中的已知安全漏洞来入侵计算机或移动设备，通常包含攻击载荷和攻击方法。
• 注入：将恶意代码插入到正常运行的程序或网页中，使其执行非预期的命令或行为。
• iOS Keychain：苹果操作系统中的安全数据库，用于存储敏感信息，如密码、信用卡号和加密证书，以保护用户隐私。
• Lockdown Mode：苹果推出的一种高安全性模式，旨在针对极少数可能受到国家级黑客攻击的特定用户屏蔽高级网络攻击。

重要引文

论点一：公开泄露的代码极容易被犯罪分子重新利用，且威胁难以遏制。
论据：Matthias Frielingsdorf 指出，“他们太容易被重新利用了”，并认为“这已经无法被遏制了”。
论证：这证明了由于文件上传到 GitHub 后操作极其简单，攻击者无需专业 iOS 知识即可在短时间内部署工具，导致恶意活动无法被限制。

论点二：用户可以通过更新系统和开启 Lockdown Mode 来防御此类攻击。
论据：苹果发言人 Sarah O’Rourke 表示，苹果已针对无法运行新版 iOS 的设备发布了紧急更新，且“保持软件更新是维护苹果产品安全最重要的措施”。此外，文中提到苹果的 Lockdown Mode 也能阻止这些特定的攻击。
论证：这表明虽然存在攻击工具，但苹果已经提供了有效的防御机制，只要用户配合更新，受攻击的风险是可以消除的。

本节涉及的术语解释：

• Coruna：近期被发现的另一款针对苹果设备的先进黑客工具套件。
• L3Harris：一家美国的国防承包商，其 Trenchant 部门被推测最初开发了 Coruna 等黑客工具供美国政府及其盟友使用。
• Payload：指在漏洞利用成功后，在目标系统上执行的实际恶意代码或操作，用于窃取数据或建立后门。

总结

DarkSword 漏洞套件的公开泄露是移动安全领域的一个重大转折点。不同于以往仅限于国家级黑客使用的隐蔽工具，此次泄露将这款原本用于网络战的高级软件变成了公众可用的“即插即用”工具。最令人担忧的是其攻击面之广——它针对的是全球数以亿计仍在使用旧版 iOS 的“长尾”用户，这意味着数百万普通人的隐私（包括 Wi-Fi 密码和通话记录）正暴露在风险之中。尽管苹果迅速发布了紧急更新并强调 Lockdown Mode 的有效性，但代码的公开化意味着安全威胁将长期存在，且攻击门槛的降低将导致其被更多非国家行为者滥用。