蘋果iOS 18黑客工具代碼公開：零點擊感染，數億臺iPhone面臨風險

一個可以“零點擊接管iPhone”的黑客工具，被直接公開了，而且門檻低到幾乎沒有技術要求，這件事本身，比漏洞更值得警惕。

最新消息顯示，名為DarkSword的iOS攻擊工具代碼已經被匿名上傳到GitHub，這不是簡單的技術泄露，而是把一整套可用的攻擊方案直接擺在臺面上。

關鍵在于，這套工具結構極其簡單，核心由HTML和JavaScript構成，意味著不需要復雜環境，也不需要專業背景，復制代碼、部署網頁，就可以直接發起攻擊。

換句話說，過去只有專業團隊能做的事情，現在普通人也能嘗試。

再看攻擊方式，這也是這次事件最危險的地方。

DarkSword屬于典型的“零點擊攻擊”，用戶不需要下載應用、不需要點擊彈窗，只要在瀏覽器中打開被植入惡意代碼的網頁，設備就可能在沒有任何提示的情況下被接管。

沒有操作，沒有感知，這種攻擊方式幾乎繞開了用戶層面的所有防護習慣。

更關鍵的是，一旦攻擊成功，權限并不只是“訪問部分數據”，而是直接觸及系統核心。

從目前披露的信息來看，該工具可以讀取iPhone文件系統中的關鍵內容，包括聯系人、短信、通話記錄，甚至是存儲Wi-Fi密碼的鑰匙串信息。

這些數據隨后會通過網絡傳輸到攻擊者的服務器，實現完整的數據竊取鏈路。

簡單理解，就是“整機數據打包帶走”。

這也解釋了為什么安全研究人員的反應非常一致：這不是普通漏洞，而是已經具備實戰能力的攻擊工具。

更值得注意的是，這套工具已經被驗證可用。

有安全研究者利用公開樣本，成功入侵了一臺運行iOS 18的iPad設備，這意味著風險不是理論存在，而是現實已經發生。

接下來再看影響范圍，這里有一個容易被忽視但非常關鍵的數據。

目前全球仍有大約25%的iPhone設備運行在iOS 18系統，這部分用戶，正好處在此次攻擊的潛在范圍內。

這背后其實是一個典型問題：老設備更新慢，安全風險卻在累積。

尤其是部分無法升級到最新系統的機型，即便用戶有安全意識，也很難完全規避這類漏洞。

從結果倒推，這次事件真正的變化，不是漏洞本身，而是攻擊能力的擴散。

過去類似工具通常掌握在少數安全機構或黑客組織手中，使用門檻高、傳播有限，但現在代碼公開，意味著攻擊能力被“下放”。

只要有基本操作能力，就可以嘗試搭建攻擊環境，這對整個生態來說，是一次風險放大。

蘋果方面其實已經做出回應。

官方確認早在3月11日就針對相關漏洞發布了安全更新，并強調已升級系統的設備不會受到影響，同時“鎖定模式”也可以對這類攻擊起到攔截作用。

這也釋放了一個很明確的信號：問題不是無解，但前提是你必須在最新系統上。

所以從用戶角度來看，結論其實很直接。

第一，盡可能升級到最新系統，這是目前最有效的防護手段。

第二，盡量避免訪問來源不明的網頁鏈接，尤其是在社交平臺或陌生渠道中收到的跳轉內容。

第三，如果屬于高風險人群，可以考慮開啟鎖定模式，進一步收緊系統權限。

說到底，這件事改變的不是iPhone的安全性，而是攻擊的門檻。

當一套黑客工具變成“復制粘貼就能用”的狀態時，系統安全拼的就不再只是技術能力，而是更新速度和用戶習慣。

問題也很現實，你的iPhone，現在還停留在iOS 18嗎？