1. 首頁 > 生活百科 > >

蘋果提醒用戶從舊版iOS升級,iPhone新漏洞比想象中更嚴重!

蘋果網絡安全iosiphone

蘋果提醒用戶從舊版iOS升級,iPhone新漏洞比想象中更嚴重!

文章圖片

蘋果提醒用戶從舊版iOS升級,iPhone新漏洞比想象中更嚴重!

文章圖片

蘋果提醒用戶從舊版iOS升級,iPhone新漏洞比想象中更嚴重!

文章圖片

昨日我們報道了 iOS 18 部分版本存在嚴重安全漏洞 , 可能導致 iPhone 在訪問惡意網頁時被攻擊 。 而就在同一天 , 蘋果官網專門上線了一份新文檔 , 督促用戶盡快升級系統 , 側面說明相關漏洞的影響范圍已經相當廣 , 甚至可能已被大規模利用 。

據外媒 MacRumors 報道 , 該漏洞已在烏克蘭、中國、沙特阿拉伯、土耳其和馬來西亞等地區被利用 , 并且對幾乎所有運行舊版 iOS 的設備均構成威脅 。
此次攻擊主要涉及兩套漏洞利用鏈:DarkSword(主要針對 iOS 18)以及 Coruna(主要影響 iOS 13 至 iOS 17) 。 它們本質上都是高度復雜的“全鏈條”攻擊工具 , 通過組合多個系統漏洞 , 實現從瀏覽器到系統內核的完整突破 , 可在用戶訪問網頁時悄無聲息地獲取 iPhone 的最高權限 。

根據 Lookout 的分析 , DarkSword 并非用于長期監控 , 而是在短時間內完成數據收集與竊取后即自動清理痕跡并退出 , 整個過程可能只持續幾分鐘(取決于數據量) 。
可被竊取的信息范圍包括:短信、聯系人、瀏覽記錄、備忘錄、郵件、照片、通話記錄、iCloud 數據 , 甚至存儲的密碼等 。

DarkSword_竊取的信息 , 來自 Lookout 分析報告
這意味著 , 只要用戶訪問了被植入惡意代碼的網頁 , 就可能在無點擊、無下載、無任何提示的情況下被入侵 。 當然 , 前提是設備系統存在相關漏洞 , 且未啟用鎖定模式 。
蘋果在安全文檔中表示 , 已對相關問題完成調查 , 并通過系統更新修復漏洞、阻止攻擊 。

在 2026 年 3 月 11 日 , 蘋果發布了 iOS 15.8.7、iOS 16.7.15 等更新 。 目前 , 安裝最新版 iOS 15 到 iOS 26 的設備已經受到保護(支持 iOS 17 的設備均可升級 iOS 18) , 當前的最新版本包括:

  • iOS 26.3.1
  • iOS 18.7.6
  • iOS 16.7.15
  • iOS 15.8.7
蘋果同時提醒 , 仍停留在 iOS 13 或 iOS 14 的設備應盡快升級至 iOS 15 , 以降低被攻擊風險 。 未來幾天 , 相關用戶也可能會收到系統級安全更新提醒 。 此外 , Safari 默認啟用的安全瀏覽功能會攔截已識別的惡意網址 , 一定程度上降低風險 。

對于無法升級系統的設備 , 也可以考慮開啟「鎖定模式」(iOS 16 及以上提供 , 僅建議高風險人群使用) , 以防御惡意網頁攻擊 。
需要特別提醒的是 , 不少用戶對這類漏洞的嚴重性并不敏感 , 尤其是長期停留在舊系統版本的用戶 , 往往認為自己并非高價值目標 , 不會成為攻擊對象 。

【蘋果提醒用戶從舊版iOS升級,iPhone新漏洞比想象中更嚴重!】但從目前披露的信息來看 , 這類漏洞利用存在被打包、二次交易甚至工具化擴散的可能 。 一旦利用工具流入更廣泛的黑產渠道 , 就不再局限于定向攻擊 , 而是可能演變為更大范圍的普遍性攻擊 。
當越來越多網站被植入惡意腳本后(甚至正規網站也存在被入侵的風險) , 未及時更新系統的 iPhone 在就很可能中招 。 此時即便只是普通用戶 , 也可能在毫無察覺的情況下 , 瞬間被竊取敏感數據 。
因此從安全角度來看 , 如果你的 iPhone 中存有重要信息 , 保持系統為最新版本是最直接且有效的防護手段 。

    推薦閱讀