iOS 漏洞攻击工具 DarkSword 在 GitHub 开源

DarkSword 利用 iOS 系统 WebKit 引擎中的高危零日漏洞（如 CVE-2025-43529 和 CVE-2025-14174 ）实现攻击。 其攻击方式为“零点击”（ Zero-click ），用户只要使用浏览器加载了受感染的网页，设备便会在毫无警告的情况下被静默接管。 DarkSword 采用“无文件”恶意软件技术，它直接劫持 iPhone 合法的系统进程执行恶意操作。感染后能在数分钟内快速提取数据，且几乎不留痕迹，重启手机可以清除感染但此时数据往往已被窃取。 在后续攻击中，DarkSword 还利用了 dyld 动态链接器的零日漏洞（ CVE-2026-20700 ）。

数据窃取能力 DarkSword 入侵后能在数分钟内完成数据窃取并清除痕迹。其窃取范围包括：

私密短信与通话记录

iOS 钥匙串存储的 Wi-Fi 密码

实时地理位置

浏览器历史与日历事项

健康数据与加密数字货币钱包