大型黑客工具泄露在线!数亿iPhone面临风险

导语：安全研究人员发现两款高级iPhone破解工具Coruna和DarkSword已泄露至互联网,任何人均可下载使用。这意味着全球数亿台运行旧版iOS的iPhone和iPad可能面临数据被窃风险。

一、事件概述

1.1 背景介绍

近日,安全研究人员发现一系列针对苹果用户的高级网络攻击活动。这些攻击所使用的工具被命名为Coruna和DarkSword,已被政府和网络犯罪分子用于从iPhone和iPad中窃取数据。

在过去十年间,针对iPhone和iPad的大规模攻击极为罕见,仅有针对中国新疆穆斯林和香港民众的先例。如今,这些强大的破解工具已泄露至互联网,可能使数亿台运行旧版iOS的设备面临数据被窃风险。

1.2 影响范围

影响设备数量:全球超过25亿台活跃苹果设备
受影响系统:iOS 13至iOS 26(部分版本)
攻击目标:iPhone和iPad用户
泄露程度:部分DarkSword工具已发布在GitHub上,任何人均可下载使用

二、工具详解

2.1 Coruna和DarkSword是什么?

Coruna和DarkSword是两套高级破解工具包,包含多种可入侵iPhone和iPad并窃取数据的漏洞利用程序,包括:

短信内容
浏览器数据
位置历史记录
加密货币钱包信息

Coruna的漏洞可攻击运行iOS 13至iOS 17.2.1的设备(iOS 17.2.1于2023年12月发布)。

DarkSword则更为先进,可攻击运行iOS 18.4和iOS 18.7的设备(2025年9月发布),且已有人将其部分代码泄露至GitHub,使其成为”即插即用”式攻击工具。

2.2 攻击方式

这类攻击本质上无差别且危险,攻击流程如下:

钓鱼网站:用户访问被恶意控制的网站
水坑攻击:甚至访问正常网站也可能中招,因为网站已被黑客篡改
漏洞利用:一旦设备被感染,攻击者可通过多个iOS漏洞完全控制设备
数据窃取:窃取的隐私数据上传至黑客控制的服务器

三、工具来源分析

3.1 Coruna的起源

据TechCrunch此前报道,Coruna工具包的部分组件最初由Trenchant开发。Trenchant是美国国防承包商L3Harris旗下的黑客与间谍软件部门,向美国政府及其盟友出售漏洞利用程序。

卡巴斯基也将Coruna工具包中的两个漏洞与”三角定位行动”(Operation Triangulation)联系起来,这是一个针对俄罗斯iPhone用户实施的复杂网络攻击,疑似由政府主导。

3.2 泄露路径

Coruna的传播路径再次证明:即便是美国在严格保密下开发的强大破解工具,也可能会泄露并失控。

2017年,美国国家安全局开发的漏洞利用工具泄露,随后被用于破坏性的WannaCry勒索软件攻击,波及全球数十万台电脑。

3.3 DarkSword的现状

研究人员观察到,DarkSword的攻击目标包括中国、马来西亚、土耳其、沙特阿拉伯和乌克兰的用户。目前尚不清楚:

DarkSword最初由谁开发
如何落入不同黑客组织手中
为何会泄露至互联网

四、在线泄露详情

4.1 泄露过程

部分DarkSword工具已被发布至GitHub,任何人都可下载并自行部署攻击。TechCrunch已确认这些工具使用HTML和JavaScript编写,相对容易配置。

安全公司Lookout的高级研究员Justin Albrecht表示,DarkSword现在基本上是”即插即用”式的。

4.2 GitHub的回应

GitHub向TechCrunch表示:

“GitHub可接受使用政策禁止发布直接支持非法主动攻击或造成技术损害的恶意活动内容。然而,我们不禁止可能用于开发恶意软件或漏洞利用的源代码发布,因为此类发布具有教育价值,并为安全社区带来净收益。”

五、防护建议

5.1 立即更新系统

苹果公司表示,运行最新版本iOS 15至iOS 26的用户已受到保护。

安全公司iVerify建议:”我们强烈建议更新至iOS 18.7.6或iOS 26.3.1,这将缓解所有已被这些攻击链利用的漏洞。”

根据苹果官方统计,近三分之一的iPhone和iPad用户尚未运行最新iOS 26系统。

5.2 启用锁定模式

对于无法或不希望升级至iOS 26的用户,苹果表示运行锁定模式(Lockdown Mode)的设备也能阻止这些特定攻击。

锁定模式适用于:

记者
异见人士
人权活动家
可能成为目标的人群

尽管锁定模式并非完美,但目前尚无公开证据表明黑客能够绕过其保护。

六、总结

这次事件再次提醒我们:强大的网络武器一旦泄露,其影响将远超预期。从斯诺登事件到WannaCry勒索软件,历史一次次重演。

对于普通用户:

立即检查并更新iOS系统
考虑启用锁定模式
警惕陌生链接和网站

这事儿吧,得从两边儿看——一方面是苹果用户面临的风险,另一方面也是整个移动安全生态的警钟。各位,且更且珍惜吧!

来源: TechCrunch 原文链接: https://techcrunch.com/2026/03/26/a-major-hacking-tool-has-leaked-online-putting-millions-of-iphones-at-risk-heres-what-you-need-to-know/

文章版权归作者所有，未经允许请勿转载。

THE END