IT之家 3 月 24 日讯息，科技媒体 TechCrunch 昨日（3 月 23 日）发布博文，报说念称名为 DarkSword 的高等 iPhone 黑客器用新版块被匿名者显露，并公开导布在代码托管平台 GitHub 上。

转移安全初创公司 iVerify 联结首创东说念主 Matthias Frielingsdorf 劝诫称，这次显露的服从极其严重。他示意，这些文献主要由 HTML 和 JavaScript 构成，结构极其浅易。

任何东说念主只需复制粘贴，并在几分钟到几小时内将其部署到就业器上即可发起报复。由于该器用“开箱即用”，即使莫得任何 iOS 本事布景的行恶分子也能大致上手。

谷歌相干东说念主员也对此评估示意认可。此外，安全怜爱者 matteyeux 证据，他已愚弄网上的显露样本见效黑入了一台运转 iOS 18 的 iPad mini。

IT之家此前报说念，这款黑客器用基于网页达成，不错“零点击”感染，用户只有使用浏览器加载了受感染的网页，建立便会在毫无劝诫的情况下被静默采用。

影响领域方面，已经运转 iOS 18 系统的 iPhone 建立齐有可能存在被报复风险，而基于苹果官方数据，当今环球仍有约 25% 的 iPhone 运转着上一代 iOS 18 系统，这意味着数亿台确赠给奏凯透露在 DarkSword 的报复领域内。

在本事旨趣层面，该坏心软件一朝取得建立的文献系统看望权限，便会启动“后渗入当作”。代码讲求炫耀，该器用通过 HTTP 契约从 iOS 建立中读取并窃取具有取证价值的文献。

具体而言，它会握取用户的相关东说念主、短信、通话记载以及存储 Wi-Fi 密码等阴事信息的 iOS 钥匙串，随后将这些数据转储到报复者驱散的云尔就业器上。

针对这次安全危境，苹果公司发言东说念主 Sarah O’Rourke 回复称，公司已察觉到针对旧版操作系统的罅隙愚弄步履，并已于 3 月 11 日为无法运转最新 iOS 版块的建立发布了进犯更新。

她强调万博max体育官网，保持软件更新是鄙吝苹果产物安全的最紧要法子。同期，已更新系统的建立不会受到此类报复的阻挡，且苹果的“锁定方式（Lockdown Mode）”也能灵验阻止这些特定的黑客报复。