昨日我们报道了 iOS 18 部分版本存在严重安全漏洞,可能导致 iPhone 在访问恶意网页时被攻击。而就在同一天,苹果官网专门上线了一份新文档,督促用户尽快升级系统,侧面说明相关漏洞的影响范围已经相当广,甚至可能已被大规模利用。
据外媒 MacRumors 报道,该漏洞已在乌克兰、中国、沙特阿拉伯、土耳其和马来西亚等地区被利用,并且对几乎所有运行旧版 iOS 的设备均构成威胁。
此次攻击主要涉及两套漏洞利用链:DarkSword(主要针对 iOS 18)以及 Coruna(主要影响 iOS 13 至 iOS 17)。它们本质上都是高度复杂的“全链条”攻击工具,通过组合多个系统漏洞,实现从浏览器到系统内核的完整突破,可在用户访问网页时悄无声息地获取 iPhone 的最高权限。
根据 Lookout 的分析,DarkSword 并非用于长期监控,而是在短时间内完成数据收集与窃取后即自动清理痕迹并退出,整个过程可能只持续几分钟(取决于数据量)。
可被窃取的信息范围包括:短信、联系人、浏览记录、备忘录、邮件、照片、通话记录、iCloud 数据,甚至存储的密码等。
这意味着,只要用户访问了被植入恶意代码的网页,就可能在无点击、无下载、无任何提示的情况下被入侵。当然,前提是设备系统存在相关漏洞,且未启用锁定模式。
苹果在安全文档中表示,已对相关问题完成调查,并通过系统更新修复漏洞、阻止攻击。
在 2026 年 3 月 11 日,苹果发布了 iOS 15.8.7、iOS 16.7.15 等更新。目前,安装最新版 iOS 15 到 iOS 26 的设备已经受到保护(支持 iOS 17 的设备均可升级 iOS 18),当前的最新版本包括:
- iOS 26.3.1
- iOS 18.7.6
- iOS 16.7.15
- iOS 15.8.7
苹果同时提醒,仍停留在 iOS 13 或 iOS 14 的设备应尽快升级至 iOS 15,以降低被攻击风险。未来几天,相关用户也可能会收到系统级安全更新提醒。此外,Safari 默认启用的安全浏览功能会拦截已识别的恶意网址,一定程度上降低风险。
对于无法升级系统的设备,也可以考虑开启「锁定模式」(iOS 16 及以上提供,仅建议高风险人群使用),以防御恶意网页攻击。
需要特别提醒的是,不少用户对这类漏洞的严重性并不敏感,尤其是长期停留在旧系统版本的用户,往往认为自己并非高价值目标,不会成为攻击对象。
但从目前披露的信息来看,这类漏洞利用存在被打包、二次交易甚至工具化扩散的可能。一旦利用工具流入更广泛的黑产渠道,就不再局限于定向攻击,而是可能演变为更大范围的普遍性攻击。
当越来越多网站被植入恶意脚本后(甚至正规网站也存在被入侵的风险),未及时更新系统的 iPhone 在就很可能中招。此时即便只是普通用户,也可能在毫无察觉的情况下,瞬间被窃取敏感数据。
因此从安全角度来看,如果你的 iPhone 中存有重要信息,保持系统为最新版本是最直接且有效的防护手段。 |
