看到这篇文章的iPhone用户,建议先去更新系统
如果你的苹果手机系统在iOS 26.4以下,老苹果手机系统在iOS 18.7以下,请立即打开设置,进行一个安全系统的更新。
文 | 世超
封面来源 | IC photo
看到这篇文章的iPhone用户,建议先去更新系统。
如果你的苹果手机系统在iOS 26.4以下,老苹果手机系统在iOS 18.7以下,请立即打开设置,进行一个安全系统的更新。
咱也没夸大其词,这确实是Apple官方直接搁公众号里发的通告。
内容也很简单,就是旧版本的iOS存在安全漏洞,一旦点到恶意链接,iPhone上的数据就可能面临被盗的风险。
以前的木马病毒什么的,可能需要你去一个花花绿绿的网站下载一个莫名其妙的安装包,然后顶着杀毒软件的警告几次确认后,才有可能中招。
但这次的漏洞就简单得多,可能你只是躺在床上拿着iPhone看新闻,刚好点进了某个被黑掉的网站,然后你的短信消息,账户密码什么的就不翼而飞了。
全程能有印象的可能就是点了个网站,连被窃取信息可能都没感知到。
能看到,这漏洞的威力确实不小,偷信息就算了,还偷的这么轻松写意。
这也是为啥基本只做宣发的苹果官号,这次也特意发个公告出来,呼吁大伙儿赶紧上车新版本。
而更有意思的是,这次封堵漏洞的主角除了苹果,还有隔壁安卓阵营的谷歌倾情客串,哦不,甚至可以说是主演。
没错,登场的正是谷歌的威胁情报小组(GTIG),专攻网络安全的。
他们在3月份发现了一种全新的iOS全链路攻击,还起了个名叫“DarkSword”,暗剑,逼格满满。
简单点说,这个DarkSword是一个完整的漏洞链条,一共6个漏洞,从注入,到逃出管控,到权限获取一条龙给包了。
可能是看人石油老哥有钱吧,案例里面就有针对沙特阿拉伯用户的攻击。
他们先是伪造了一个类似Snapchat的钓鱼网站,吸引用户去聊天,然后在里面放上DarkSword的漏洞加载器。
一旦用户打开网页,里面的加载器就会根据用户iOS的版本调用不同的远程执行漏洞,其中有针对18.6以下版本的CVE-2025-31277,还有18.7版本的CVE-2025-43529。
总之就是一个萝卜一个坑,通过这个漏洞先给Safari给夺舍了,方便攻击者进行下一步操作。
接下来,就该夺取更多的权限了。因为Safari还是被锁在沙箱中的,无法访问系统资源,所以攻击者会引入内存攻击的漏洞。
这中间是分两步走,第一步是从Safari跳到GPU里,利用CVE-2025-14174;第二步就是从GPU跳到系统服务里,利用CVE-2025-43510。
看不懂也没关系。你只要知道到了这一步之后,攻击者就可以想办法夺取手机系统的最高控制权了,只要再用上一个叫CVE-2025-43520的漏洞,通过文件系统在内存里进行写入,基本就大功告成了。
你看,虽然不见得用户真的搁钓鱼网站上聊天,但点进去了,基本就没招了。
整个过程跟谍战剧里的间谍渗透那是一模一样,主打一个步步为营。
而根据黑客们的目的不同,他们放置的后门也是各有特色。
比如有个名为GHOSTKNIFE(幽灵小刀)的后门,让它来录音、截图是简简单单,定位追踪账号密码也不在话下。
而报告里另一个乌克兰的案例中,攻击者可能更偏爱加密货币,所以最后被注入的就换成了一个纯粹的数据挖掘器,除了那些敏感信息,它还会主动寻找那些存取加密货币的钱包应用。
而在土耳其和马来西亚的案例中,攻击者考虑的又更全面一些,把后门换成了一种低调的商业监控,后续还增加了许多混淆视听的反侦察技术。
除了后门样式多,更让人头疼的是它痕迹太少了。
这些后门虽然功能不同,但都会在收集完数据后跑路,临时文件也会被删掉,所以很多时候用户并不知晓信息已经泄露。
所以想要挖出这么一条漏洞链条,不可能是三两下的功夫,并且苹果面对的更是来自全球各地黑客的刁钻攻击,所以整个过程来来回回忙活了好几个月才修补完。
就在今年3月份,还有网友展示如何盗取老设备的权限,其中用到的正是已经公开的DarkSwrod漏洞链,而运行的系统也是没被补丁覆盖的iOS 18.6.2。
不过大家也不用太慌,毕竟整个攻击是由好几个漏洞组成的,只要先集中火力干掉关键的几个窟窿,问题基本也就不大了。
比如要是没有内存攻击的漏洞,即使获得了浏览器的权限,也是被圈在沙箱里运行的,接触不到核心的敏感信息;而要是没有浏览器的漏洞,内存权限这块儿攻击者压根儿也接触不到。
就像你游戏里面搓大招儿,得需要照着出招表的要求来,一招一式都得对上,只要有一招错了,那这满气大招就白给了。
拿上面攻击石油老哥的5个漏洞来举例,其实苹果从25年7月就开始修了,先干掉的就是内存相关的漏洞,后面的几个基本是隔了两三个月才慢慢补上的。
就这样一路修到了12月,即使是案例里没用到的第6个漏洞,也在今年2月份的iOS 26.3上补齐了。
整个漏洞封堵的工作呢,基本上在3月的版本更新中就已经解决了。
一同拿下的还有另一条漏洞链条“Coruna”,比DarkSword更大更全面,也是能从网页入口一路打到最高权限。
只要手机系统是新版本,基本不用太担心。
而针对老版本,这修补的进度大概率还是要稍微慢一拍的。
就比如这个浏览器中执行代码的漏洞,其实24年的时候就已经在新版本里修完了,但谁也不知道它后面能跟新漏洞串起来作妖。
所以直到今年4月份,苹果才给老系统补上。
毕竟,你不能指望开发者每次都能提前发现问题。大家又不是超人,漏洞被攻击之后才被发现,也算是这个领域的常态了。
至于咱们开头聊到的这次公告,其实已经是整个事件的结尾了。
虽然补丁打的基本都差不多了,但毕竟苹果系统跨度大,产品多,所以这次的iOS 26.4.1和iOS 18.7.7更像是个整合包,新版本升级的同时,顺便一并回补给更多留在iOS 18的老设备。
大伙手上的设备,该升级的也赶紧升级,尤其是安全方面的更新,因为保不齐未来会冒出什么新的漏洞,跟那犄角旮旯里的老漏洞就勾连起来干坏事了。
虽然新系统需要时间适应,视觉风格和操作逻辑也得慢慢习惯,但这毕竟只是适应适应的功夫。
要知道老系统要是再被来上一套DarkSword这样的组合拳,那可是真会爆装备啊。
关键词 :
iOS 苹果手机
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
“不好看就退票”服务,能救电影院吗?
微信封禁自家“兄弟”红包,打的什么牌?
华住,比携程还会捞金?
何润东手持方天画戟扮项羽超燃巡场:画面燃爆
世界上最愚蠢的消费就是吸烟了:掏空了钱包还损害健康 你认同吗
伊朗:将控制霍尔木兹海峡通行直至战争彻底结束
直播丨2026北京亦庄人形机器人半程马拉松
迅雷旗下“光鸭云盘”官宣 4 月 20 日上线:号称免登录、不限速,自带 2TB 免费空间
不建议有司机大老板买小米!雷军回应小米YU7二排比迈巴赫多一度:没有诋毁 但确实多
一进一退的战略抉择:TCL收购索尼与出售印度业务的全球棋局
再创历史新高!“易中天”总市值突破1.8万亿元!
科学家研发出“去毒留效”的新型小分子药物
因“幽灵外卖”被罚 35.97 亿元,7 家电商平台表示诚恳接受
刚刚!因「幽灵外卖」被罚36亿,美团/阿里/京东/抖音/多多冤不冤?
小卡扣断裂竟然要换整个电池包需掏13万 新能源车主崩溃了
不建议有司机大老板买小米!雷军回应小米YU7二排比迈巴赫多一度:没有诋毁 但确实多
伊朗:将控制霍尔木兹海峡通行直至战争彻底结束
小米多次澄清“200km/h瞬间刹停”系断章取义!雷军:若大家有兴趣 我可测试
比亚迪汉EV闪充版车型4月22日上市,搭载第二代刀片电池
10万头黑猪3年把黄沙变绿洲为假!新华社揭示真相
伊朗购买了一颗高分辨率在轨卫星:用于锁定美国中东军事目标
宇树机器人打破人类1500米世界纪录:1.9公里4分13秒自主跑完
蔚来乐道 L90 外观亮点公布:双色车身、辅助驾驶小蓝灯,4 月 21 日发布