北京
过去十年,iPhone的安全神话建立在一条简单公式上:攻击成本极高 = 攻击者极少 = 普通用户安全。Google、iVerify、Lookout三家安全团队过去30天的追踪数据,正在拆毁这个等式。
他们发现,名为Coruna和DarkSword的两套攻击工具,正被俄罗斯情报机构和中国网络犯罪集团用于无差别扫射——不是针对特定目标,而是批量收割所有运行旧版iOS的设备。
更麻烦的是,这些工具的源代码已经泄露到公开网络。这意味着攻击门槛从"国家级黑客团队"骤降到"会抄代码的脚本小子"。
两道裂缝:旧iPhone成了"安全弃民"
苹果在iOS 26和iPhone 17上押了重注。Memory Integrity Enforcement(内存完整性强制)技术被塞进新机型,专门堵死内存损坏类漏洞——而Google确认,DarkSword的攻击链正是靠这类漏洞铺路的。
于是iPhone用户被切成两个世界:2025年新机型用户站在玻璃罩里,旧机型用户站在暴雨中。
数据很直观。运行iOS 18或更早版本的设备,对内存攻击几乎不设防。这些设备在全球的保有量以亿计,更新率却常年卡在60%-70%的瓶颈——不是用户不想升,是硬件带不动,或苹果已经停止签名验证。
Coruna和DarkSword的攻击路径也选得很刁:入侵正规网站或搭建钓鱼页面,等用户自投罗网。不需要物理接触,不需要诱骗安装描述文件,浏览器里点个链接就可能中招。
工具泄露:潘多拉盒子的现代版本
国家级攻击工具流入公开网络,这不是第一次。2017年NSA的EternalBlue泄露后,催生了WannaCry勒索蠕虫。但移动端的同类事件,烈度被严重低估。
DarkSword和Coruna的代码泄露,意味着攻击者不再需要自己挖0-day漏洞(零日漏洞,即软件厂商尚未知晓、未修复的安全缺陷)。现成的武器库已经摆好,改改配置就能开火。
iVerify和Lookout的研究人员指出,这两套工具的攻击面可能比已曝光的更广。它们针对的不仅是iOS系统层,还可能触及第三方应用框架、企业证书机制等灰色地带。
商业安全公司的立场需要审视——它们卖的就是移动安全产品。但Google的独立追踪交叉验证了威胁的真实性。
俄罗斯联邦安全局(FSB)背景的黑客团队被锁定为DarkSword的早期使用者之一,中国犯罪集团则似乎在运营Coruna的变种。两者的目标选择有微妙差异:前者偏向地缘政治目标,后者更在意批量数据变现。
苹果的困境:安全升级变成"硬件绑架"
Memory Integrity Enforcement不向下兼容。这不是技术傲慢,是硬件架构的硬性切割——新功能依赖A19芯片的特定安全模块,旧芯片物理上执行不了。
但用户的感知是另一回事。一台三年前买的iPhone 14,系统更新停在iOS 18,突然发现自己成了"二等公民"。苹果从未明确告知这种安全等级的断崖式下跌。
Lockdown Mode(锁定模式)倒是全机型覆盖,但开启后用户体验断崖更严重:iMessage附件被拦截、网页JavaScript受限、FaceTime陌生人呼叫被阻断。普通用户几乎不会主动开启,而针对性攻击的受害者——记者、异见人士、NGO工作者——往往直到被监控后才知晓该功能存在。
苹果的安全叙事长期强调"默认即安全",但默认不升级的旧设备,正在变成默认不安全。
Google Project Zero的统计提供了一个残酷对照:2024年iOS漏洞利用链的发现数量,是2022年的3.7倍。攻击者的投入产出比在变优,而不是变差。
行业惯性:谁该为"安全弃民"负责
安卓阵营的碎片化常被拿来反衬苹果的统一优势,但苹果自己的碎片化正在隐蔽生长。iOS版本分布的官方数据停更于2023年,第三方统计机构的数据显示iOS 18装机率约55%——意味着近半数活跃iPhone运行着内存保护缺位的系统。
运营商合约机、企业批量采购设备、发展中国家市场的长周期库存,都在拖慢更新节奏。这些设备的安全折旧速度,远快于硬件折旧速度。
攻击工具的泄露把责任分配问题推上台面。工具最初由谁开发?流转经过哪些环节?最终如何进入公开渠道?这些链条的模糊性,让追责和防御都变得困难。
苹果的选择空间有限。延长旧机型支持周期需要工程资源,而资源正在向Vision Pro和AI功能倾斜。公开承认旧设备的安全降级,又会冲击品牌叙事。
更深层的问题在于:当安全成为硬件换代的隐性驱动力,用户是在为真实需求付费,还是在为恐惧付费?
DarkSword的代码泄露事件仍在发酵。安全社区正在逆向分析其完整攻击链,预计更多受影响机型和漏洞细节将在未来数周曝光。苹果尚未就工具泄露发表专门声明,iOS 26的发布节奏也未因此调整。
一个值得追踪的信号是:企业级MDM(移动设备管理)厂商是否在紧急推送针对性策略。这些厂商的客户——金融、医疗、政务机构——持有的旧iPhone规模,可能远超消费市场的想象。
你的备用机还在跑iOS 17吗?
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
