文章总结： DarkSword与Coruna黑客工具包泄露威胁数亿苹果设备，影响iOS13至iOS18.7版本，可窃取消息、浏览器数据及位置等敏感信息，攻击通过恶意网站实施。约三分之一设备未运行最新系统，苹果建议立即更新至iOS18.7.6或iOS26.3.1，无法升级者可启用LockdownMode防护。此次泄露事件凸显移动设备安全风险，用户需重视系统更新与安全配置以降低被攻击风险。 综合评分： 88 文章分类： 漏洞预警,移动安全,威胁情报,漏洞分析

数亿台苹果手机面临被黑客入侵的风险

原创

天御 天御

天御攻防实验室

2026年3月28日 14:45 广东

Coruna和DarkSword漏洞利用工具包都已经泄露，任何人都可以利用该工具包入侵你的苹果手机。

十几天过去了，我们什么时候才能够看到国家互联网应急中心CNCERT的预警通知。。。

近期，一款名为DarkSword的高级黑客工具包在代码共享平台GitHub上泄露，此事件引发全球广泛关注。该工具包的公开传播，使得运行较旧iOS版本的数亿台苹果iPhone和iPad设备面临数据被窃取的严重风险。

Coruna和DarkSword是两套先进的黑客工具包，均包含多种漏洞利用程序，能够入侵iPhone和iPad并窃取用户私人数据，包括消息记录、浏览器数据、位置历史以及加密货币信息。Coruna工具包可针对运行iOS 13至iOS 17.2.1（2023年12月发布）的设备实施攻击。而DarkSword则聚焦于较新版本，影响运行iOS 18.4和iOS 18.7（2025年9月发布）的设备。DarkSword的泄露尤为令人担忧，其代码以HTML和JavaScript编写，配置简便，被描述为“即插即用”型工具，任何具备基本技术能力的人均可自行托管并发起攻击。

这些攻击通常通过恶意网站实现，用户仅需访问受控网页即可能遭受感染。攻击者可借此获得设备近乎完全控制权，并将窃取数据上传至其服务器。Coruna的部分组件据信最初由美国国防承包商Trenchant开发。已观察到DarkSwor针对中国、马来西亚、土耳其、沙特阿拉伯和乌克兰用户的攻击活动。类似历史事件表明，高端黑客工具一旦泄露，往往会超出控制范围并被广泛滥用，例如2017年美国国家安全局开发的Windows漏洞利用工具最终引发WannaCry勒索软件全球攻击。

苹果公司目前拥有超过25亿台活跃设备（参考资料1），这一庞大的安装基数凸显了本次风险的规模。根据苹果2026财年第一季度财务报告，该季度公司总营收达1438亿美元，同比增长16%，iPhone营收创下历史新高，服务业务营收亦刷新纪录。

然而，设备更新情况并不理想。苹果开发者网站于2026年2月12日测得的数据显示（参考资料2）：在所有iPhone设备中，66%运行iOS 26，24%运行iOS 18，10%为更早版本；在过去四年推出的iPhone设备中，74%已更新至iOS 26，20%运行iOS 18，6%为更早版本。整体而言约有三分之一的设备未运行最新iOS 26系统。这意味着潜在受影响设备数量可能达到数亿台。

苹果方面表示，运行最新版iOS 15至iOS 26的用户已受到保护，并强烈建议更新至iOS 18.7.6或iOS 26.3.1，以修补相关漏洞。此外，自iOS 16引入的Lockdown Mode（锁定模式）可选功能也能有效阻挡此类特定攻击。该模式特别适用于记者、异见人士、人权活动家等可能面临针对性威胁的用户。苹果迄今未发现任何针对启用Lockdown Mode设备的成功间谍软件攻击案例。

为降低风险，所有人应立即检查并更新设备至最新iOS版本。

为降低风险，所有人应立即检查并更新设备至最新iOS版本。

为降低风险，所有人应立即检查并更新设备至最新iOS版本。

若因硬件限制无法升级，启用Lockdown Mode可提供额外防护。安全专家强调，保持软件更新是防范此类漏洞利用攻击的最有效措施。鉴于苹果设备在全球的普及程度，此次工具泄露事件提醒所有用户，及时的系统维护对于保护个人数据隐私至关重要。

参考资料：

手机防黑指南

零日漏洞经纪人“先进安全..”为远程攻破iPhone手机提供2000万美元

1.https://www.apple.com/newsroom/2026/01/apple-reports-first-quarter-results/

2.https://developer.apple.com/support/app-store/

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

美国网络政策与战略专题

1. 独家解读新版《美国网络战略》释放的危险信号
2. 首发 | 特朗普政府对华网络政策评估
3. 首发 | 美国国防部网络战略的演变
4. 美国政府网络政策观察（第一期） | 美国国防部将腾讯等中国公司列入”涉军企业清单”
5. 特朗普上台，中美会发生网络战吗？
6. 疯狂！美国安会网络官员扬言要对网络攻击者使用致命武力
7. 美军新增10亿美元预算用于对华进攻性网络战
8. 白宫闭门会议：授权美国私营部门进行网络攻击
9. 特朗普政府正在推动授权私营部门进行网络攻击的法案！！
10. 美国公司是我们需要重视的下一个网络威胁

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. APT研究顶级会议
3. 十个常见的归因偏见（上）
4. 抓APT的一点故事
5. 揭秘三角行动（Operation Triangulation）一
6. 闲话APT报告生产与消费
7. 一名TAO黑客的网络安全之旅
8. NSA TAO负责人警告私营部门不要搞“黑回去”
9. 我们为什么没有抓到高端APT领导者的荷兰AIVD
10. 抓NSA特种木马的方法
11. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御 天御《数亿台苹果手机面临被黑客入侵的风险》