有人公開洩露可入侵數百萬iPhone的惡意工具套件

事件概述

一名研究人員發現，一種名為「DarkSword」的惡意工具套件已公開發布至GitHub，可針對仍在使用舊版iOS系統的iPhone用戶進行攻擊，並植入間諜軟體。

技術細節

該惡意工具套件透過受汙染的網站傳播，利用「零點點攻擊」（zero-click attacks）技術，無需用戶點擊連結即可竊取用戶的密碼與加密資料。

影響範圍

根據研究，此惡意工具套件影響範圍廣泛，已涉及超過2.2億臺仍在使用iOS 18或更早版本的iPhone。

專家警告

多位安全專家警告，用戶應立即更新iOS系統版本，以避免遭受攻擊。若無法更新，建議啟用設備的防護功能，並定期檢查應用程式權限。

相關連結

• Millions of iPhones Exposed to New Hacking Tool Found in the Wild
• Inside DarkSword: A New iOS Exploit Kit Delivered Via …
• More than 220 million iPhones under attack from new DarkSword exploit

來源：https://techcrunch.com/2026/03/23/someone-has-publicly-leaked-an-exploit-kit-that-can-hack-millions-of-iphones/