Hacker News 中文摘要

RSS订阅

数亿部iPhone或遭新型黑客工具入侵 -- Hundreds of Millions of iPhones Can Be Hacked With a New Tool Found in the Wild

原文链接 | HN讨论 | 2026-03-19 06:30:55

文章摘要

研究人员发现一种新型黑客工具可攻击数亿部iPhone,存在严重安全风险。该工具已在野外被发现,可能被用于非法入侵用户设备。文章还提及美国多州居民有权选择退出定向广告和个人信息共享。

文章总结

数亿部iPhone面临新型黑客工具威胁

标题:野外发现新型黑客工具,数亿部iPhone面临入侵风险
来源:WIRED
发布时间:2026年3月18日

主要内容概述:

  1. 漏洞工具DarkSword曝光

    • 谷歌及网络安全公司iVerify和Lookout联合发现一种名为DarkSword的复杂iPhone黑客工具。该工具通过感染网站,可无声入侵访问该网站的iOS设备。
    • 尽管最新版本的iOS不受影响,但运行iOS 18的设备(占iPhone总数的近四分之一)仍面临风险。

  2. 攻击范围与手法

    • DarkSword已被俄罗斯黑客用于针对乌克兰新闻网站和政府机构网站的间谍活动,并曾在沙特、土耳其和马来西亚的攻击中出现。
    • 工具通过“无文件”技术窃取数据(如密码、照片、消息记录等),且重启后不留痕迹,属于“打了就跑”式攻击。

  3. 工具来源与扩散风险

    • 研究人员发现,黑客在网站上留下了完整的DarkSword代码(含英文注释),其他攻击者可轻易复制并用于新目标。
    • 推测该工具可能由专门开发黑客技术的经纪公司出售,与早前曝光的Coruna工具(疑似美国承包商开发)存在关联。

  4. 苹果的回应与用户防护建议

    • 苹果表示已发布安全更新(包括针对旧设备的紧急补丁),并强调启用“锁定模式”可增强防护。
    • 用户需及时更新系统,或使用安全软件检测是否遭入侵。

  5. 行业警示

    • 连续出现的iPhone高级漏洞工具(如Coruna和DarkSword)表明,黑客技术黑市交易活跃,攻击正从“定向针对”转向“无差别利用”。

关键细节
- DarkSword通过iOS 18的漏洞链实现入侵,影响设备数量远超Coruna(仅针对iOS 13-17)。
- 攻击者除窃取敏感信息外,还劫持了加密货币钱包凭证,可能涉足牟利性犯罪。

用户行动建议
前往“设置 > 通用 > 软件更新”安装最新补丁,或启用“锁定模式”以降低风险。

评论总结

以下是评论内容的总结:

  1. 对iOS安全更新的担忧

    • 用户对iOS 26.3.1(a)更新的后缀"(a)"表示担忧,认为这可能意味着问题严重。
      引用:"(a)? This must be really bad."
    • 部分用户希望苹果能为旧版本(如18.x)提供安全更新。
      引用:"I'm really hoping Apple backtracks on its refusal to update the 18.x line..."

  2. DarkSword漏洞链的严重性

    • 评论提到DarkSword是一个多漏洞组合的高价值攻击工具,已被多个威胁组织使用。
      引用:"This is a multi million dollar exploit chain sold to various buyers."
    • 漏洞影响范围广,涉及多个国家和恶意软件家族。
      引用:"GTIG has observed multiple commercial surveillance vendors... utilizing DarkSword in distinct campaigns."

  3. 对Apple安全模型的质疑

    • 用户担心设备被攻破后,存储在Apple Wallet中的凭证可能不再安全。
      引用:"If device compromise is this accessible, the assumption that Wallet passes are isolated... needs more scrutiny."
    • 对苹果允许覆盖用户默认浏览器的行为提出批评。
      引用:"Thanks Apple for allowing the overriding of the user's default browser."

  4. 用户对安全防护的困惑

    • 用户对如何防范零点击漏洞感到困惑,询问广告拦截器或锁定模式是否有效。
      引用:"Can they be blocked by an ad blocker? Are they blocked by any extant ad blockers?"
    • 对iOS和Android的安全性进行比较,认为iOS漏洞虽少但更严重。
      引用:"when an iOS issue happens it appears to generally be much more severe."

  5. 对旧版本系统的需求

    • 部分用户希望获得旧版本的安全补丁,而非强制升级到新系统。
      引用:"I'd like a security patch for 18. I have no desire to upgrade to iOS Vista..."

  6. 其他观点

    • 用户调侃安全漏洞与越狱的对比,表达对隐私保护的失望。
      引用:"All these exploits and we still can't get proper jailbreaks..."
    • 对攻击工具供应链的担忧,认为其与恶意软件供应链难以区分。
      引用:"the supply chain for offensive tooling is now indistinguishable from the supply chain for malware."

总结:评论主要围绕iOS安全漏洞的严重性、用户对防护措施的困惑以及对苹果安全策略的质疑展开,同时包含对旧版本系统支持的需求和对隐私保护的担忧。