近日曝光的iPhone攻击工具DarkSword引发广泛关注，这款被泄露至GitHub的恶意软件使数亿台旧版iOS设备面临严重威胁。

网络安全专家iVerify在调查乌克兰iPhone用户遭攻击事件时首次发现DarkSword工具包。该攻击被认为与俄罗斯情报机构有关，主要针对乌克兰公民进行数据窃取。令人担忧的是，在发现后不到一周，新版本工具就被公开上传至GitHub，使其从国家网络武器转变为犯罪分子的现成工具。

iVerify联合创始人Matthias Frielingsdorf向TechCrunch表示："形势相当严峻，这些工具极易被滥用。我们认为事态已失控，预计犯罪分子很快会开始使用该工具。"他特别指出，泄露样本仅包含HTML和JavaScript文件，部署到服务器只需数分钟至数小时，完全不需要iOS专业知识。

谷歌安全团队支持这一评估。该公司曾深入研究DarkSword攻击链，发言人Kimberly Samra证实谷歌专家认同iVerify对泄露严重性的判断。

该工具利用iOS多个零日漏洞，通过精心设计的恶意网页实施攻击。用户点击链接后，攻击者就能植入涧谍软件，全面坚控通话记录、短信、照片和位置等敏感数据。

技术爱好者"matteyeux"在社交媒体证实，使用泄露样本攻击运行iOS 18的iPad mini设备确实"易如反掌"。值得注意的是，iOS 18作为苹果上一代系统，目前仍有大量设备在使用。

苹果发言人Sarah O'Rourke回应称，公司已向无法升级的设备推送紧急安全更新，并强调保持系统更新是确保安全的关键措施。她还建议高风险用户启用"锁定模式"增强防护。

此次事件凸显旧版iOS系统的安全风险，及时更新系统和启用防护功能是抵御此类攻击的有效手段。