网易首页 > 网易号 > 正文 申请入驻

看到这篇文章的iPhone用户,建议先去更新系统。

0
分享至


今天文章开始前,先给大家来个省流:

如果你的苹果手机系统在 iOS 26.4 以下,老苹果手机系统在 iOS 18.7 以下,请立即打开设置,进行一个安全系统的更新。

咱也没夸大其词,这确实是 Apple 官方直接搁公众号里发的通告。


内容也很简单,就是旧版本的 iOS 存在安全漏洞,一旦点到恶意链接,iPhone 上的数据就可能面临被盗的风险。

以前的木马病毒什么的,可能需要你去一个花花绿绿的网站下载一个莫名其妙的安装包,然后顶着杀毒软件的警告几次确认后,才有可能中招。

但这次的漏洞就简单得多,可能你只是躺在床上拿着 iPhone 看新闻,刚好点进了某个被黑掉的网站,然后你的短信消息,账户密码什么的就不翼而飞了。。。

全程能有印象的可能就是点了个网站,连被窃取信息可能都没感知到。


能看到,这漏洞的威力确实不小,偷信息就算了,还偷的这么轻松写意。

这也是为啥基本只做宣发的苹果官号,这次也特意发个公告出来,呼吁大伙儿赶紧上车新版本。

而更有意思的是,这次封堵漏洞的主角除了苹果,还有隔壁安卓阵营的谷歌倾情客串,哦不,甚至可以说是主演。。。


没错,登场的正是谷歌的威胁情报小组(GTIG),专攻网络安全的。

他们在 3 月份发现了一种全新的 iOS 全链路攻击,还起了个名叫“DarkSword”,暗剑,逼格满满。

简单点说,这个 DarkSword 是一个完整的漏洞链条,一共 6 个漏洞,从注入,到逃出管控,到权限获取一条龙给包了。


可能是看人石油老哥有钱吧,案例里面就有针对沙特阿拉伯用户的攻击。

他们先是伪造了一个类似 Snapchat 的钓鱼网站,吸引用户去聊天,然后在里面放上 DarkSword 的漏洞加载器。

一旦用户打开网页,里面的加载器就会根据用户 iOS 的版本调用不同的远程执行漏洞,其中有针对 18.6 以下版本的 CVE-2025-31277,还有 18.7 版本的 CVE-2025-43529。

总之就是一个萝卜一个坑,通过这个漏洞先给 Safari 给夺舍了,方便攻击者进行下一步操作。


接下来,就该夺取更多的权限了。因为 Safari 还是被锁在沙箱中的,无法访问系统资源,所以攻击者会引入内存攻击的漏洞。

这中间是分两步走,第一步是从 Safari 跳到 GPU 里,利用 CVE-2025-14174;第二步就是从 GPU 跳到系统服务里,利用 CVE-2025-43510。


看不懂也没关系。你只要知道到了这一步之后,攻击者就可以想办法夺取手机系统的最高控制权了,只要再用上一个叫 CVE-2025-43520 的漏洞,通过文件系统在内存里进行写入,基本就大功告成了。

你看,虽然不见得用户真的搁钓鱼网站上聊天,但点进去了,基本就没招了。


整个过程跟谍战剧里的间谍渗透那是一模一样,主打一个步步为营。

而根据黑客们的目的不同,他们放置的后门也是各有特色。

比如有个名为 GHOSTKNIFE (幽灵小刀)的后门,让它来录音、截图是简简单单,定位追踪账号密码也不在话下。

而报告里另一个乌克兰的案例中,攻击者可能更偏爱加密货币,所以最后被注入的就换成了一个纯粹的数据挖掘器,除了那些敏感信息,它还会主动寻找那些存取加密货币的钱包应用。

而在土耳其和马来西亚的案例中,攻击者考虑的又更全面一些,把后门换成了一种低调的商业监控,后续还增加了许多混淆视听的反侦察技术。


除了后门样式多,更让人头疼的是它痕迹太少了。

这些后门虽然功能不同,但都会在收集完数据后跑路,临时文件也会被删掉,所以很多时候用户并不知晓信息已经泄露。

所以想要挖出这么一条漏洞链条,不可能是三两下的功夫,并且苹果面对的更是来自全球各地黑客的刁钻攻击,所以整个过程来来回回忙活了好几个月才修补完。


就在今年 3 月份,还有网友展示如何盗取老设备的权限,其中用到的正是已经公开的 DarkSwrod 漏洞链,而运行的系统也是没被补丁覆盖的 iOS 18.6.2。

不过大家也不用太慌,毕竟整个攻击是由好几个漏洞组成的,只要先集中火力干掉关键的几个窟窿,问题基本也就不大了。


比如要是没有内存攻击的漏洞,即使获得了浏览器的权限,也是被圈在沙箱里运行的,接触不到核心的敏感信息;而要是没有浏览器的漏洞,内存权限这块儿攻击者压根儿也接触不到。

就像你游戏里面搓大招儿,得需要照着出招表的要求来,一招一式都得对上,只要有一招错了,那这满气大招就白给了。


拿上面攻击石油老哥的 5 个漏洞来举例,其实苹果从 25 年 7 月就开始修了,先干掉的就是内存相关的漏洞,后面的几个基本是隔了两三个月才慢慢补上的。

就这样一路修到了 12 月,即使是案例里没用到的第 6 个漏洞,也在今年 2 月份的 iOS 26.3 上补齐了。

整个漏洞封堵的工作呢,基本上在 3 月的版本更新中就已经解决了。

一同拿下的还有另一条漏洞链条“Coruna”,比 DarkSword 更大更全面,也是能从网页入口一路打到最高权限。


只要手机系统是新版本,基本不用太担心。


而针对老版本,这修补的进度大概率还是要稍微慢一拍的。

就比如这个浏览器中执行代码的漏洞,其实 24 年的时候就已经在新版本里修完了,但谁也不知道它后面能跟新漏洞串起来作妖。

所以直到今年 4 月份,苹果才给老系统补上。


毕竟,你不能指望开发者每次都能提前发现问题。大家又不是超人,漏洞被攻击之后才被发现,也算是这个领域的常态了。

至于咱们开头聊到的这次公告,其实已经是整个事件的结尾了。

虽然补丁打的基本都差不多了,但毕竟苹果系统跨度大,产品多,所以这次的 iOS 26.4.1 和 iOS 18.7.7 更像是个整合包,新版本升级的同时,顺便一并回补给更多留在 iOS 18 的老设备。


大伙手上的设备,该升级的也赶紧升级,尤其是安全方面的更新,因为保不齐未来会冒出什么新的漏洞,跟那犄角旮旯里的老漏洞就勾连起来干坏事了。

虽然新系统需要时间适应,视觉风格和操作逻辑也得慢慢习惯,但这毕竟只是适应适应的功夫。

要知道老系统要是再被来上一套 DarkSword 这样的组合拳,那可是真会爆装备啊。。。

撰文:风华

编辑:早起 & 江江 & 面线

美编:素描

图片、资料来源

Google Threat Intelligence Group,X,工信部,CVE,路透社


特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
古代“一两银子”,相当于多少人民币?算算你一个月能挣几两银子

古代“一两银子”,相当于多少人民币?算算你一个月能挣几两银子

抽象派大师
2026-05-11 17:02:32
被注射不明物、三年没来例假、耳朵失聪长霉,为何没一人为她说话

被注射不明物、三年没来例假、耳朵失聪长霉,为何没一人为她说话

叨唠
2026-07-18 03:28:57
医学泰斗邝安堃把千万遗产全给保姆,亲儿子争了16年,输得太惨了

医学泰斗邝安堃把千万遗产全给保姆,亲儿子争了16年,输得太惨了

从零到一研究所
2026-07-13 11:32:29
广东本科首轮投档已完成,不用着急刷屏,放平心态等结果就好

广东本科首轮投档已完成,不用着急刷屏,放平心态等结果就好

马蹄烫嘴说美食
2026-07-18 15:16:40
贾平凹的女儿贾浅浅被迫辞职背后的家庭纠葛

贾平凹的女儿贾浅浅被迫辞职背后的家庭纠葛

晏凌羊
2026-07-17 20:37:28
重庆彭水山体垮塌,一辆路过客车被当场掩埋,有人称未收到通知

重庆彭水山体垮塌,一辆路过客车被当场掩埋,有人称未收到通知

映射生活的身影
2026-07-17 15:54:55
上亿企退工人的心声:埋头苦干大半辈子,养老待遇却分三六九等

上亿企退工人的心声:埋头苦干大半辈子,养老待遇却分三六九等

趣味萌宠的日常
2026-07-18 09:07:36
演都不演了,贾浅浅学位被撤销仅1天,恶心的事出现,还不止一件

演都不演了,贾浅浅学位被撤销仅1天,恶心的事出现,还不止一件

大鱼简科
2026-07-17 16:46:52
事实证明,已经“消失”7年的周立波,早已走上一条不归路

事实证明,已经“消失”7年的周立波,早已走上一条不归路

素衣读史
2026-04-16 19:41:20
终于有人站出来,公益圣人韩红跌落神坛的真相,彻底被撕开

终于有人站出来,公益圣人韩红跌落神坛的真相,彻底被撕开

橙星文娱
2026-07-03 11:24:52
她是9枚金牌的冠军,被教练下药终身不育,退役后当搓澡工嫁和尚

她是9枚金牌的冠军,被教练下药终身不育,退役后当搓澡工嫁和尚

阿讯说天下
2026-07-18 03:54:52
一半初中生上不了高中!人民日报给出回应,原来这一切早有迹象

一半初中生上不了高中!人民日报给出回应,原来这一切早有迹象

呼呼历史论
2026-07-18 13:50:56
大众高尔夫出第九代了!这次终于“听劝”了?

大众高尔夫出第九代了!这次终于“听劝”了?

沙雕小琳琳
2026-07-17 16:44:38
穆杰塔巴怎么也没想到:彻底激怒特朗普引来的报复,会如此猛烈

穆杰塔巴怎么也没想到:彻底激怒特朗普引来的报复,会如此猛烈

观星赏月
2026-07-17 07:24:24
17岁身价2亿!父亲是“啃小”的废物?父子关系比你想的残酷100倍

17岁身价2亿!父亲是“啃小”的废物?父子关系比你想的残酷100倍

手工制作阿歼
2026-07-18 10:59:29
陈赫女儿放暑假回福州老家!姐妹俩为奶奶过生日,深得爷爷和奶奶的宠爱

陈赫女儿放暑假回福州老家!姐妹俩为奶奶过生日,深得爷爷和奶奶的宠爱

眼界纵横
2026-07-18 09:05:24
181个国家研究发现:吃得越咸,寿命越长?研究结果到底是什么

181个国家研究发现:吃得越咸,寿命越长?研究结果到底是什么

麓谷隐士
2026-07-14 23:13:25
恒大民族歌舞团有限公司申请破产清算:总资产仅3.55万元,负债约1.85亿元

恒大民族歌舞团有限公司申请破产清算:总资产仅3.55万元,负债约1.85亿元

红星资本局
2026-07-15 20:41:10
中国球迷赴美看球账单曝光:请假两周花6万,引发全网热议

中国球迷赴美看球账单曝光:请假两周花6万,引发全网热议

金子从天降
2026-07-18 16:20:19
一旦俄乌冲突结束了,随时可能会灭亡的3个国家,需要时刻注意了

一旦俄乌冲突结束了,随时可能会灭亡的3个国家,需要时刻注意了

真的好爱你
2026-07-17 10:25:42
2026-07-18 16:55:00
差评XPIN incentive-icons
差评XPIN
用知识和观点Debug the world!
11132文章数 489743关注度
往期回顾 全部

数码要闻

Audeze推出全球首款主动降噪平板耳机Maxwell 2 ANC

头条要闻

男子八战清华终上岸:曾被女子骗100多万 为赚钱做保洁

头条要闻

男子八战清华终上岸:曾被女子骗100多万 为赚钱做保洁

体育要闻

德尚是非典型法国人 14年执教留下丰厚遗产

娱乐要闻

大S给具俊晔留遗产是昏头?实际上她清醒得很

财经要闻

股民当街砍博主!韩国股市 终极大屠杀

科技要闻

WAIC2026看什么?这份"不迷路"攻略请收好

汽车要闻

把中国超跑卖到英国,比亚迪正在被世界看见

态度原创

艺术
教育
家居
时尚
亲子

艺术要闻

243米!蒙古国未来第一高楼,最新施工现场!

教育要闻

半天都没算出来,这是一个大学生家长说的

家居要闻

2026建博会(广州) 公装联探展交流活动

今年最好看的4种颜色,太适合夏天了!

亲子要闻

幼童颅内有“鸡蛋”大肿瘤,深大华南医院多学科联手“摘瘤”

无障碍浏览 进入关怀版