堆代码讯 近日，安全研究人员曝光了一系列针对全球苹果用户的网络攻击，两款代号为Coruna与DarkSword的顶级黑客工具引发行业震动。其中部分工具代码已在网上泄露，导致全球数亿台运行旧版系统的 iPhone、iPad 面临数据被盗风险，这也是近十年来针对苹果用户的最大规模安全威胁之一。此前，针对普通苹果用户的大规模黑客攻击十分罕见，而此次工具的公开泄露，意味着这类原本用于精准攻击的高级能力，开始向普通公众无差别扩散。

据研究人员介绍，Coruna 与 DarkSword 是两套功能完备的高级黑客工具套件，内置多个 iOS 系统漏洞攻击程序，可绕过苹果的原生安全防护，入侵用户设备后窃取短信、浏览记录、位置轨迹甚至加密货币资产等核心隐私数据。其中，Coruna 可入侵从 2023 年 12 月发布的 iOS 17.2.1 到更早的 iOS 13 之间所有版本的设备；而 DarkSword 的攻击能力覆盖更新的系统，谷歌安全研究人员分析代码后确认，它甚至能攻破 2025 年 9 月发布的 iOS 18.4、18.7 版本。更危险的是，这类攻击具备 “无接触感染” 的特点：用户无需点击可疑链接，仅需访问一个被黑客控制的网站，哪怕是看似正规的普通站点，就会被自动入侵。一旦设备被感染，黑客将获得设备的近乎完全控制权，窃取的隐私数据会被悄悄上传至黑客控制的远程服务器。

更令人震惊的是，其中 Coruna 工具的源头，竟是美国军方的合作方。 媒体此前报道，Coruna 至少部分组件最初由 Trenchant 团队开发 —— 该团队是美国顶级国防承包商 L3Harris 旗下的间谍软件部门，专门为美国政府及其核心盟友开发定制化的漏洞攻击工具。卡巴斯基的研究还发现，Coruna 的部分漏洞曾出现在 “三角行动” 中，那是一场疑似由政府主导、针对俄罗斯 iPhone 用户的复杂网络攻击。原本为美国政府开发的保密工具，最终却通过网络地下黑市的中间商，流入了不法分子手中。

这并非首次发生此类失控事件：2017 年，美国国家安全局（NSA）开发的一款 Windows 漏洞泄露后，被用于 WannaCry 勒索软件攻击，导致全球数十万电脑瘫痪，这也再次证明，政府级的黑客工具一旦流出，将对全球普通用户造成无差别伤害。而此次引发公众最大恐慌的，是 DarkSword 的代码泄露。有人将部分 DarkSword 的代码发布到了代码分享平台 GitHub，任何人都可免费下载。

由于这些代码使用通用的 HTML、JavaScript 网页语言编写，移动安全公司 Lookout 的首席研究员贾斯汀・阿尔布雷希特指出，DarkSword 如今已经是 “即插即用” 的攻击工具，哪怕是普通黑客也能轻松部署，对旧版 iOS 用户发起攻击。目前已有研究人员在社交平台 X 公开测试了这套工具，成功入侵了存在漏洞的苹果设备。对此 GitHub 方面表示，暂未下架相关代码，而是将其保留供安全研究使用，平台方称这类漏洞代码的公开对安全社区有教育价值，并非完全有害。

针对普通用户，苹果已经确认，运行 iOS 15 至 iOS 26 最新版本的用户，已经自动获得了相关防护。安全机构 iVerify 强烈建议所有用户，立刻将系统升级到iOS 18.7.6 或 iOS 26.3.1，这两个版本已经修复了所有被这两款工具利用的漏洞。但严峻的现状是，根据苹果官方数据，目前全球仍有近三分之一的 iPhone、iPad 用户没有升级到最新的 iOS 26 系统。结合苹果全球 25 亿台活跃设备的基数，这意味着至少有数亿台设备仍处于风险之中。

对于暂时无法升级系统的用户，苹果表示，开启 iOS 16 推出的 锁定模式（Lockdown Mode） 也可抵御这类攻击。这项可选的增强安全功能，原本是为记者、人权活动人士等可能被定向攻击的高危人群设计，目前尚无公开证据显示有黑客能够绕过它的防护，此前就曾有记录显示，锁定模式成功阻止了一次针对人权活动人士的间谍软件植入攻击。

目前，DarkSword 的最初开发者与代码泄露者的身份仍不明确，研究人员仅发现该工具此前曾针对马来西亚、土耳其、沙特阿拉伯、乌克兰等多国用户发起过攻击。此次事件再次敲响警钟：政府级的网络攻击工具，一旦失控流出，将成为威胁全球普通用户的重大安全隐患。