看到这篇文章的iPhone用户，建议先去更新系统。

今天文章开始前，先给大家来个省流：

如果你的苹果手机系统在 iOS 26.4 以下，老苹果手机系统在 iOS 18.7 以下，请立即打开设置，进行一个安全系统的更新。

咱也没夸大其词，这确实是 Apple 官方直接搁公众号里发的通告。

内容也很简单，就是旧版本的 iOS 存在安全漏洞，一旦点到恶意链接，iPhone 上的数据就可能面临被盗的风险。

以前的木马病毒什么的，可能需要你去一个花花绿绿的网站下载一个莫名其妙的安装包，然后顶着杀毒软件的警告几次确认后，才有可能中招。

但这次的漏洞就简单得多，可能你只是躺在床上拿着 iPhone 看新闻，刚好点进了某个被黑掉的网站，然后你的短信消息，账户密码什么的就不翼而飞了。。。

全程能有印象的可能就是点了个网站，连被窃取信息可能都没感知到。

能看到，这漏洞的威力确实不小，偷信息就算了，还偷的这么轻松写意。

这也是为啥基本只做宣发的苹果官号，这次也特意发个公告出来，呼吁大伙儿赶紧上车新版本。

而更有意思的是，这次封堵漏洞的主角除了苹果，还有隔壁安卓阵营的谷歌倾情客串，哦不，甚至可以说是主演。。。

没错，登场的正是谷歌的威胁情报小组（GTIG），专攻网络安全的。

他们在 3 月份发现了一种全新的 iOS 全链路攻击，还起了个名叫“DarkSword”，暗剑，逼格满满。

简单点说，这个 DarkSword 是一个完整的漏洞链条，一共 6 个漏洞，从注入，到逃出管控，到权限获取一条龙给包了。

可能是看人石油老哥有钱吧，案例里面就有针对沙特阿拉伯用户的攻击。

他们先是伪造了一个类似 Snapchat 的钓鱼网站，吸引用户去聊天，然后在里面放上 DarkSword 的漏洞加载器。

一旦用户打开网页，里面的加载器就会根据用户 iOS 的版本调用不同的远程执行漏洞，其中有针对 18.6 以下版本的 CVE-2025-31277，还有 18.7 版本的 CVE-2025-43529。

总之就是一个萝卜一个坑，通过这个漏洞先给 Safari 给夺舍了，方便攻击者进行下一步操作。

接下来，就该夺取更多的权限了。因为 Safari 还是被锁在沙箱中的，无法访问系统资源，所以攻击者会引入内存攻击的漏洞。

这中间是分两步走，第一步是从 Safari 跳到 GPU 里，利用 CVE-2025-14174；第二步就是从 GPU 跳到系统服务里，利用 CVE-2025-43510。

看不懂也没关系。你只要知道到了这一步之后，攻击者就可以想办法夺取手机系统的最高控制权了，只要再用上一个叫 CVE-2025-43520 的漏洞，通过文件系统在内存里进行写入，基本就大功告成了。

你看，虽然不见得用户真的搁钓鱼网站上聊天，但点进去了，基本就没招了。

整个过程跟谍战剧里的间谍渗透那是一模一样，主打一个步步为营。

而根据黑客们的目的不同，他们放置的后门也是各有特色。

比如有个名为 GHOSTKNIFE （幽灵小刀）的后门，让它来录音、截图是简简单单，定位追踪账号密码也不在话下。

而报告里另一个乌克兰的案例中，攻击者可能更偏爱加密货币，所以最后被注入的就换成了一个纯粹的数据挖掘器，除了那些敏感信息，它还会主动寻找那些存取加密货币的钱包应用。

而在土耳其和马来西亚的案例中，攻击者考虑的又更全面一些，把后门换成了一种低调的商业监控，后续还增加了许多混淆视听的反侦察技术。

除了后门样式多，更让人头疼的是它痕迹太少了。

这些后门虽然功能不同，但都会在收集完数据后跑路，临时文件也会被删掉，所以很多时候用户并不知晓信息已经泄露。

所以想要挖出这么一条漏洞链条，不可能是三两下的功夫，并且苹果面对的更是来自全球各地黑客的刁钻攻击，所以整个过程来来回回忙活了好几个月才修补完。

就在今年 3 月份，还有网友展示如何盗取老设备的权限，其中用到的正是已经公开的 DarkSwrod 漏洞链，而运行的系统也是没被补丁覆盖的 iOS 18.6.2。

不过大家也不用太慌，毕竟整个攻击是由好几个漏洞组成的，只要先集中火力干掉关键的几个窟窿，问题基本也就不大了。

比如要是没有内存攻击的漏洞，即使获得了浏览器的权限，也是被圈在沙箱里运行的，接触不到核心的敏感信息；而要是没有浏览器的漏洞，内存权限这块儿攻击者压根儿也接触不到。

就像你游戏里面搓大招儿，得需要照着出招表的要求来，一招一式都得对上，只要有一招错了，那这满气大招就白给了。

拿上面攻击石油老哥的 5 个漏洞来举例，其实苹果从 25 年 7 月就开始修了，先干掉的就是内存相关的漏洞，后面的几个基本是隔了两三个月才慢慢补上的。

就这样一路修到了 12 月，即使是案例里没用到的第 6 个漏洞，也在今年 2 月份的 iOS 26.3 上补齐了。

整个漏洞封堵的工作呢，基本上在 3 月的版本更新中就已经解决了。

一同拿下的还有另一条漏洞链条“Coruna”，比 DarkSword 更大更全面，也是能从网页入口一路打到最高权限。

只要手机系统是新版本，基本不用太担心。

而针对老版本，这修补的进度大概率还是要稍微慢一拍的。

就比如这个浏览器中执行代码的漏洞，其实 24 年的时候就已经在新版本里修完了，但谁也不知道它后面能跟新漏洞串起来作妖。

所以直到今年 4 月份，苹果才给老系统补上。

毕竟，你不能指望开发者每次都能提前发现问题。大家又不是超人，漏洞被攻击之后才被发现，也算是这个领域的常态了。

至于咱们开头聊到的这次公告，其实已经是整个事件的结尾了。

虽然补丁打的基本都差不多了，但毕竟苹果系统跨度大，产品多，所以这次的 iOS 26.4.1 和 iOS 18.7.7 更像是个整合包，新版本升级的同时，顺便一并回补给更多留在 iOS 18 的老设备。

大伙手上的设备，该升级的也赶紧升级，尤其是安全方面的更新，因为保不齐未来会冒出什么新的漏洞，跟那犄角旮旯里的老漏洞就勾连起来干坏事了。

虽然新系统需要时间适应，视觉风格和操作逻辑也得慢慢习惯，但这毕竟只是适应适应的功夫。

要知道老系统要是再被来上一套 DarkSword 这样的组合拳，那可是真会爆装备啊。。。

撰文：风华

编辑：早起 & 江江 & 面线

美编：素描

图片、资料来源：

Google Threat Intelligence Group，X，工信部，CVE，路透社