苹果给大家提个醒,赶紧把旧的 iOS 系统给升级了!昨天报道过的那个 iOS 18 漏洞比大家想的还要严重,iPhone 只要访问了恶意网页,立马就有可能中招。苹果官网连夜发了新文件,逼着大家赶快更新,侧面说明这漏洞影响的范围大得吓人,可能已经被大规模利用了。 据外媒 MacRumors 说,这个漏洞已经在乌克兰、中国、沙特阿拉伯、土耳其还有马来西亚等地被拿来用了,只要是运行旧版 iOS 的设备都危险。这次攻击主要是两条路:DarkSword(主要打 iOS 18)还有 Coruna(主要针对 iOS 13 到 17)。这两套工具是实打实的“全链条”攻击,把系统漏洞组合起来,能从浏览器一直打到系统内核,悄无声息地拿最高权限。 Lookout 的分析显示,DarkSword 不是为了长期蹲守,它一般在几分钟内收集好数据就走人,痕迹也全擦干净。能偷的东西太多了:短信、联系人、记录、邮件、照片、密码全有。最吓人的是,用户只要点了被植入恶意代码的网页,不用点什么不用下载,根本不知道就被入侵了。不过前提是你没开锁定模式。 苹果说了问题已经查清楚了,系统更新已经把漏洞补上了。今年3月11号就发了 iOS 15.8.7 和 iOS 16.7.15 这些更新。现在装到最新版 iOS 15 到 26 的手机都安全了(iOS 17 的机器可以直接升 18)。现在最新的版本有 iOS 26.3.1、iOS 18.7.6 这些。 苹果也警告说,还停留在 iOS 13 或者 14 的机器赶紧升到 15,不然风险高。接下来几天可能会收到系统更新的推送。 另外 Safari 默认的安全浏览功能能拦截恶意网址,也能降低点风险。如果实在没法升级系统,建议高风险的朋友开一下锁定模式(iOS 16 以上才有)。 好多人对这种漏洞不太敏感,觉得自己又不是大人物,不会被盯上。但从现在看的情况看,这种漏洞利用很可能会被打包卖或者做成工具流出去。一旦工具流到黑产手里就不只是定点打击了,而是会变成大范围的普适攻击。等越来越多网站都被植入恶意脚本(甚至正规网站也有风险),没及时更新的 iPhone 很快就会中招。 到时候就算是普通用户也有可能在不知不觉中就把敏感数据给送出去了。所以为了安全着想,如果你手机里存了重要东西,保持系统最新版是最管用的手段。