高级iPhone黑客工具泄露，这些工具从何而来如何防范

TechCrunch 报道称，安全研究人员近期发现了一系列针对全球苹果用户的网络攻击。

这些黑客活动中使用的工具被命名为科鲁纳（Coruna）和暗剑（DarkSword），一些间谍与网络犯罪分子均利用它们窃取iPhone和iPad用户的数据。

针对iPhone和iPad用户的大规模黑客攻击极为罕见。在过去十年里，类似先例仅出现过两次：一次是针对东大维吾尔穆斯林群体的攻击，另一次则是针对香港民众的攻击。

如今，部分这类强力黑客工具已在网上泄露，可能导致数亿台运行过时系统的iPhone和iPad面临数据被盗的风险。

我们将梳理关于这一波最新iPhone、iPad黑客威胁的已知与未知信息，以及你可以采取哪些防护措施。

什么是科鲁纳（Coruna）和暗剑（DarkSword）？

科鲁纳（Coruna）和暗剑（DarkSword）是两套高级黑客工具套件，每套都包含多种漏洞利用程序，能够入侵iPhone和iPad，并窃取用户数据，例如短信、浏览器记录、位置历史以及加密货币资产等。

发现这些工具套件的安全研究人员表示，科鲁纳所利用的漏洞，可入侵运行 iOS 13 至 iOS 17.2.1 系统的iPhone和iPad，其中iOS 17.2.1是苹果在2023年12月发布的系统版本。

而据参与代码分析的谷歌安全研究人员称，暗剑（DarkSword） 所包含的漏洞利用程序，甚至能入侵搭载更新系统的iPhone和iPad，受影响版本为 iOS 18.4 与 iOS 18.7，这两个系统均发布于2025年9月。

但对普通公众而言，暗剑带来的威胁更为紧迫。已有人员泄露了暗剑的部分代码，并将其发布在代码分享平台 GitHub 上，这意味着任何人都能轻易下载这些恶意代码，自行发起攻击，目标直指仍在使用旧版iOS系统的苹果用户。

科鲁纳和暗剑是如何运作的？

这类攻击本质上具有无差别攻击的特性，因此十分危险——任何访问搭载恶意代码的特定网站的用户，都可能落入陷阱。

在某些情况下，受害者只需访问一个被黑客控制的正规网站，就会遭到入侵。

受害者一旦初步被感染，科鲁纳和暗剑就会利用iOS中的多个漏洞，让黑客实际上完全掌控目标设备，进而窃取用户的隐私数据。这些数据随后会被上传到黑客操控的网络服务器中。

这些黑客工具从何而来？

据科技网站TechCrunch此前报道，科鲁纳工具套件至少有一部分最初由Trenchant公司开发。

该公司是美国国防承包商L3Harris旗下专攻黑客技术与间谍软件的部门，主要向美国当局及其核心盟友出售漏洞利用工具。

卡巴斯基实验室还发现，科鲁纳工具包中的两项漏洞利用程序，与“三角行动（Operation Triangulation）”有关联。

这是一场复杂、疑似由当局主导的网络攻击，据称针对俄罗斯iPhone用户实施。

Trenchant研发出科鲁纳之后——具体途径目前尚不清楚——这些漏洞工具最终落入了俄罗斯间谍和东大网络犯罪分子手中，传播渠道可能是通过地下黑市上倒卖漏洞的一个或多个中间商。

科鲁纳的扩散轨迹再次表明，即便是在美国严格保密管控下研发的强力黑客工具，也可能发生泄露并失控蔓延。

2017 年就曾发生过类似事件：美国国家安全局（NSA）研发的一款可远程入侵全球 Windows 电脑的漏洞工具在网上泄露。

随后，该漏洞被用于破坏性极强的 WannaCry 勒索软件攻击，无差别入侵了全球数十万台电脑。

而在暗剑（DarkSword）事件中，研究人员已观测到针对东大、马来西亚、土耳其、沙特阿拉伯和乌克兰用户的攻击。

目前尚不清楚暗剑最初由谁开发、如何落入不同黑客组织手中，以及这些工具是如何在网上泄露的。

暗剑（DarkSword）工具是如何泄露到网上的？

目前尚不清楚是谁将其泄露并发布到了GitHub平台，也不清楚其动机为何。

TechCrunch已见过这些黑客工具，其代码使用网页语言HTML和JavaScript编写。

这意味着，任何想要发动恶意攻击的人，都能相对轻松地对其进行配置，并自行部署在任意服务器上。

有研究人员在社交平台X上发文称，他们已通过入侵自己运行着易受攻击系统版本的苹果设备，对这些泄露的工具进行了测试。

移动安全公司Lookout的首席研究员贾斯汀·阿尔布雷希特向TechCrunch解释道，暗剑（DarkSword）如今基本做到了“即插即用”。

GitHub 向 TechCrunch 表示，并未下架这段泄露的代码，而是会将其保留，用于安全研究。

GitHub 网络安全法律顾问杰西·杰拉奇对 TechCrunch 称：

“GitHub 的可接受使用政策禁止发布那些直接用于支持正在造成技术损害的非法主动攻击或恶意软件活动的内容。”

“但我们并不禁止发布可能被用于开发恶意软件或漏洞利用程序的源代码，因为这类源代码的发布与传播具有教育意义，且从整体上对安全社区有益。”

我的iPhone或iPad会受到暗剑（DarkSword）攻击吗？

如果你的iPhone或iPad系统没有更新到最新版本，建议你立即升级。

苹果公司向TechCrunch表示，运行iOS 15 至 iOS 26 最新版本的用户已经受到保护。

据安全工具iVerify称：“我们强烈建议升级到 iOS 18.7.6 或 iOS 26.3.1。这将修复此次攻击链中被利用的所有漏洞。”

根据苹果官方数据，近三分之一的iPhone和iPad用户仍未升级至最新的 iOS 26 系统。

苹果称其全球活跃设备总量已超25亿台，这意味着有数亿台设备可能面临这些黑客工具的攻击风险。

如果我无法或不想升级到 iOS 26 该怎么办？

苹果同时表示，开启锁定模式（Lockdown Mode）的设备也可抵御此类特定攻击。

锁定模式是苹果在 iOS 16 中首次推出的一项可选增强安全功能。

虽然锁定模式并非完美无缺，但截至目前，尚无公开证据表明黑客能够绕过其防护机制。（我们已就这一说法向苹果求证，若收到回复将更新内容。）

有案例显示，锁定模式曾成功阻止至少一起试图在人权活动人士手机上安装间谍软件的攻击。