3月25日,慢雾科技首席信息安全官23pds在X平台发文提醒称,所有用户请及时更新iOS系统,DarkSword攻击程序已经泄漏,其核心能力为:通过HTTP接口从iOS设备中提取取证级数据。在实际攻击中,攻击者可结合社工或水坑攻击诱导用户中招,进而窃取iPhone/iPad内数据,并上传至攻击者控制的服务器。