就在上周,iOS 18的部分版本被曝了个大漏洞,能让人在网页远程操控iPhone,苹果那边也紧急上线了安全文档,直接叫用户“马上升级”。外界说这漏洞早被大规模利用了,而且不少地区都中招了。外媒统计显示,这次攻击锁定了乌克兰、中国、沙特、土耳其还有马来西亚这些地方,用旧版系统的设备基本都跑不了。背后的黑手是两套东西:DarkSword专搞iOS 18,Coruna则管iOS 13到iOS 17。它们把几个漏洞拼成了一条通道,让浏览器能在一眨眼的功夫直接进到系统内核,悄无声息地拿到最高权限,连弹窗都来不及弹。 Lookout拆解了DarkSword发现它不是那种潜伏在电脑里的木马,而是来得快去得快。入侵后它先扫描、收集信息、加密然后擦干净痕迹最后退出,全过程最多也就几分钟。这样一来它能把短信、联系人、照片、通话记录还有iCloud备份甚至钥匙串密码都给打包带走。更吓人的是它整个过程没下载安装包也没弹窗提示,你只能看着电量掉几格却不知道自己已经被黑了。 苹果也发了“定心丸”,说已经放出了iOS 15.8.7、iOS 16.7.15这些补丁。现在大家应该查一查自己用的版本是不是最新的:比如iOS 26.3.1、iOS 18.7.6、iOS 16.7.15和iOS 15.8.7。如果你还在用iOS 13或14,赶紧先升级到15再说;用17的想换18也直接冲到最新版去。 另外苹果还建议搞一个锁定模式(iOS 16以上才有),这个模式能把内核权限给降下来不让恶意网页直接拿钥匙。不过这个方法只能说是个临时救急的底线方案,长时间留在旧系统还是不安全。 很多人会觉得自己不是什么大老板不值得被盯。但实际上DarkSword这种工具早被人卖来卖去做成脚本库了。要是黑产拿到了批量入口正规网站也可能被植入恶意代码。那时候普通用户只要正常上网就可能中招。 最后安全界有一条铁律就是补丁永远比漏洞出现得晚。如果你手机里存着身份证照片或者银行卡号甚至企业机密的话赶紧把系统升到最新版本;如果不支持升级至少把锁定模式打开并且多留个心眼儿。记住系统越落后风险就越大;要是晚升级一步可能就要多花好几倍的时间去擦屁股。