DarkSword漏洞利用工具主要针对运行旧版iOS系统的设备，现已不幸出现在GitHub平台。该漏洞已被修复，请立即更新系统。继疑似由美国开发的漏洞利用工具Coruna现身黑市后，另一款名为DarkSword的工具也遭遇了同样情况。如今，已在GitHub上公开。

DarkSword主要针对iOS 18.4至iOS 18.7版本，不过更旧的iOS版本也存在漏洞风险。该漏洞利用Safari浏览器与WebKit内核实现初始代码执行，随后突破多层沙箱防护，最终完全攻陷iPhone或iPad设备。Apple最终通过iOS 26.3、iOS 18.7.3版本修复了该漏洞，更老旧的iOS设备也分别推送了iOS 15.8.7、iOS 16.7.15版本更新。但并非所有用户都已升级至兼容的最新系统版本，这正是风险所在。

正如科技媒体TechCrunch所指出的，GitHub上流传的DarkSword版本可被相对轻松地用于攻击运行旧版iOS的设备。

安全初创公司iVerify联合创始人Matthias Frielingstorf表示：“情况很糟糕，这些漏洞利用工具开箱即用，无需任何iOS专业知识就能操作。”他还补充道：“可以预见，不法分子及其他人员很快就会开始利用该工具实施攻击。”报道称，谷歌发言人也认同这一判断。

而Apple发言人则重申，公司已发布软件更新修复DarkSword漏洞，并强调升级至新版iOS的重要性。Apple发言人Sara Orulke表示：“保持软件更新，是维护Apple设备安全最关键的举措。”她还补充，锁定模式（Lockdown Mode）对抵御DarkSword攻击同样有效。

上传至GitHub的DarkSword版本附带开发者注释，详细说明了该漏洞的原理、执行流程及功能。注释中称，DarkSword是一款通过HTTP协议读取并窃取iOS设备中具备取证价值的文件的工具。泄露代码的另一部分则详细描述了漏洞利用后的后续操作，完整列出了获取iPhone用户通讯录、通话记录、短信、iOS钥匙串数据，并将信息上传至远程服务器的全流程。

无论如何，用户防范该泄露漏洞被滥用的最佳方式，就是及时更新系统。iOS 26.3及以上版本、iOS 18.7.3版本已修复DarkSword利用的所有漏洞，建议用户尽快升级至这些版本。