IT之家3月19日消息，科技媒体CultofMac昨日（3月18日）发布博文，报道称谷歌、iVerify与Lookout三家安全公司发布联合报告，披露名为“DarkSword”的新型iPhone黑客工具。

IT之家援引博文介绍，这款黑客工具基于网页实现，可以“零点击”感染，用户只要使用浏览器加载了受感染的网页，设备便会在毫无警告的情况下被静默接管。

苹果官方数据显示，目前全球仍有约25%的iPhone运行着上一代iOS18系统，这意味着数亿台设备正直接暴露在DarkSword的攻击范围内。

iVerify联合创始人RockyCole对此直言警告，海量iOS用户可能仅仅因为访问了一个热门网站，就面临个人数据被彻底洗劫的风险。

在攻击机制上，DarkSword摒弃了传统的间谍软件安装模式，转而采用隐蔽性极强的“无文件”恶意软件技术。它直接劫持iPhone合法的系统进程，在感染后的短短几分钟内迅速提取数据，几乎不留任何痕迹。虽然重启手机可以清除感染，但此时数据往往已被窃取。

Lookout的安全报告显示，该工具的窃取范围极其广泛，不仅涵盖密码、照片、浏览记录，还能直接调取iMessage、WhatsApp和Telegram的聊天日志。此外，它甚至能读取苹果健康记录与加密货币钱包凭证，这表明黑客在纯粹的间谍活动之外，还试图通过窃取资产来牟取暴利。

Lookout研究人员JustinAlbrecht指出，过去这类精准攻击仅针对记者或特定人士，但如今随着漏洞通过无良经纪商流入黑市，网络罪犯正将其用于大规模的无差别攻击。

苹果公司表示，保持iOS系统处于最新版本是用户防范该威胁的最有效手段。DarkSword目前无法攻破最新的iOS26系统，苹果同时也为无法升级的旧设备推送了紧急安全补丁。专家建议，用户应立即前往设置中检查更新，高风险人群可直接开启iPhone的“锁定模式”以获得最高级别的安全防护。