蘋果提醒用戶從舊版iOS升級(jí)，iPhone新漏洞比想象中更嚴(yán)重！

昨日我們報(bào)道了 iOS 18 部分版本存在嚴(yán)重安全漏洞，可能導(dǎo)致 iPhone 在訪問惡意網(wǎng)頁時(shí)被攻擊。而就在同一天，蘋果官網(wǎng)專門上線了一份新文檔，督促用戶盡快升級(jí)系統(tǒng)，側(cè)面說明相關(guān)漏洞的影響范圍已經(jīng)相當(dāng)廣，甚至可能已被大規(guī)模利用。

據(jù)外媒 MacRumors 報(bào)道，該漏洞已在烏克蘭、中國、沙特阿拉伯、土耳其和馬來西亞等地區(qū)被利用，并且對(duì)幾乎所有運(yùn)行舊版 iOS 的設(shè)備均構(gòu)成威脅。

此次攻擊主要涉及兩套漏洞利用鏈：DarkSword（主要針對(duì) iOS 18）以及 Coruna（主要影響 iOS 13 至 iOS 17）。它們本質(zhì)上都是高度復(fù)雜的“全鏈條”攻擊工具，通過組合多個(gè)系統(tǒng)漏洞，實(shí)現(xiàn)從瀏覽器到系統(tǒng)內(nèi)核的完整突破，可在用戶訪問網(wǎng)頁時(shí)悄無聲息地獲取 iPhone 的最高權(quán)限。

根據(jù) Lookout 的分析，DarkSword 并非用于長期監(jiān)控，而是在短時(shí)間內(nèi)完成數(shù)據(jù)收集與竊取后即自動(dòng)清理痕跡并退出，整個(gè)過程可能只持續(xù)幾分鐘（取決于數(shù)據(jù)量）。

可被竊取的信息范圍包括：短信、聯(lián)系人、瀏覽記錄、備忘錄、郵件、照片、通話記錄、iCloud 數(shù)據(jù)，甚至存儲(chǔ)的密碼等。

這意味著，只要用戶訪問了被植入惡意代碼的網(wǎng)頁，就可能在無點(diǎn)擊、無下載、無任何提示的情況下被入侵。當(dāng)然，前提是設(shè)備系統(tǒng)存在相關(guān)漏洞，且未啟用鎖定模式。

蘋果在安全文檔中表示，已對(duì)相關(guān)問題完成調(diào)查，并通過系統(tǒng)更新修復(fù)漏洞、阻止攻擊。

在 2026 年 3 月 11 日，蘋果發(fā)布了 iOS 15.8.7、iOS 16.7.15 等更新。目前，安裝最新版 iOS 15 到 iOS 26 的設(shè)備已經(jīng)受到保護(hù)（支持 iOS 17 的設(shè)備均可升級(jí) iOS 18），當(dāng)前的最新版本包括：

• iOS 26.3.1
• iOS 18.7.6
• iOS 16.7.15
• iOS 15.8.7

蘋果同時(shí)提醒，仍停留在 iOS 13 或 iOS 14 的設(shè)備應(yīng)盡快升級(jí)至 iOS 15，以降低被攻擊風(fēng)險(xiǎn)。未來幾天，相關(guān)用戶也可能會(huì)收到系統(tǒng)級(jí)安全更新提醒。此外，Safari 默認(rèn)啟用的安全瀏覽功能會(huì)攔截已識(shí)別的惡意網(wǎng)址，一定程度上降低風(fēng)險(xiǎn)。

對(duì)于無法升級(jí)系統(tǒng)的設(shè)備，也可以考慮開啟「鎖定模式」（iOS 16 及以上提供，僅建議高風(fēng)險(xiǎn)人群使用），以防御惡意網(wǎng)頁攻擊。

需要特別提醒的是，不少用戶對(duì)這類漏洞的嚴(yán)重性并不敏感，尤其是長期停留在舊系統(tǒng)版本的用戶，往往認(rèn)為自己并非高價(jià)值目標(biāo)，不會(huì)成為攻擊對(duì)象。

但從目前披露的信息來看，這類漏洞利用存在被打包、二次交易甚至工具化擴(kuò)散的可能。一旦利用工具流入更廣泛的黑產(chǎn)渠道，就不再局限于定向攻擊，而是可能演變?yōu)楦蠓秶钠毡樾怨簟?/p>

當(dāng)越來越多網(wǎng)站被植入惡意腳本后（甚至正規(guī)網(wǎng)站也存在被入侵的風(fēng)險(xiǎn)），未及時(shí)更新系統(tǒng)的 iPhone 在就很可能中招。此時(shí)即便只是普通用戶，也可能在毫無察覺的情況下，瞬間被竊取敏感數(shù)據(jù)。

因此從安全角度來看，如果你的 iPhone 中存有重要信息，保持系統(tǒng)為最新版本是最直接且有效的防護(hù)手段。