数百万iPhone用户面临风险：GitHub上公布了针对旧版iOS和iPadOS的恶意利用程序

发现DarkSword漏洞源代码——对旧版iOS和iPadOS的威胁

在GitHub平台上出现了一个包含完整DarkSword漏洞源代码的仓库。它专门用于利用Apple操作系统旧版本中的漏洞：iOS 15/16 和 iPadOS 15/16。

信息来源
* iVerify、Lookout 以及Google负责网络威胁分析（GTIG）的部门此前已宣布该漏洞的存在。
* 9to5Mac 确认了细节：该漏洞是一系列攻击向量的链条，包括 WebKit 组件。

DarkSword 的工作原理
1. 攻击向量——HTML 和 JavaScript 脚本，加载到攻击者服务器上。
2. 漏洞链条——包括已在 WebKit 中修复的问题。
3. 如果用户未安装 iOS 16.7.15 / 15.8.7 或 iPadOS 16.7.15 / 15.8.7 的补丁，漏洞可能：
* 窃取机密数据；
* 获得设备的完全控制。

利用该漏洞不需要深入了解iOS架构；攻击者可以在脚本加载到其服务器后立即发动攻击。

Apple 的做法
* 在Apple支持页面发布了一份文件，强调及时更新软件的重要性，即使是官方不再提供新系统版本的设备。
* 文中提到了锁定模式作为对类似攻击的额外防护措施。
* Apple 确认已知旧版操作系统的攻击尝试，并提醒于3月11日发布紧急补丁。

专家评论
iVerify 联合创始人马蒂亚斯·弗里林格斯多夫表示：
* 新版本 DarkSword 使用与之前分析样本相同的基础设施。
* 漏洞代码是一段简单的 HTML/JS 页面，任何用户都可以在几分钟或数小时内复制并部署到自己的服务器上。
* 由于其易于启动，预计将在不久后被广泛使用。

Microsoft 的反应
微软（GitHub 所有者）尚未回应记者关于发布源代码的询问。

结论：
如果您的设备运行 iOS 15/16 或 iPadOS 15/16，请务必安装可用更新。否则，您可能会成为 DarkSword 漏洞的受害者，该漏洞不仅能窃取数据，还能完全控制您的设备。