蘋果提醒用戶從舊版iOS升級，iPhone新漏洞比想象中更嚴重！

昨日我們報道了 iOS 18 部分版本存在嚴重安全漏洞，可能導致 iPhone 在訪問惡意網頁時被攻擊。而就在同一天，蘋果官網專門上線了一份新文檔，督促用戶盡快升級系統，側面說明相關漏洞的影響范圍已經相當廣，甚至可能已被大規模利用。

據外媒 MacRumors 報道，該漏洞已在烏克蘭、中國、沙特阿拉伯、土耳其和馬來西亞等地區被利用，并且對幾乎所有運行舊版 iOS 的設備均構成威脅。

此次攻擊主要涉及兩套漏洞利用鏈：DarkSword（主要針對 iOS 18）以及 Coruna（主要影響 iOS 13 至 iOS 17）。它們本質上都是高度復雜的“全鏈條”攻擊工具，通過組合多個系統漏洞，實現從瀏覽器到系統內核的完整突破，可在用戶訪問網頁時悄無聲息地獲取 iPhone 的最高權限。

根據 Lookout 的分析，DarkSword 并非用于長期監控，而是在短時間內完成數據收集與竊取后即自動清理痕跡并退出，整個過程可能只持續幾分鐘（取決于數據量）。

可被竊取的信息范圍包括：短信、聯系人、瀏覽記錄、備忘錄、郵件、照片、通話記錄、iCloud 數據，甚至存儲的密碼等。

這意味著，只要用戶訪問了被植入惡意代碼的網頁，就可能在無點擊、無下載、無任何提示的情況下被入侵。當然，前提是設備系統存在相關漏洞，且未啟用鎖定模式。

蘋果在安全文檔中表示，已對相關問題完成調查，并通過系統更新修復漏洞、阻止攻擊。

在 2026 年 3 月 11 日，蘋果發布了 iOS 15.8.7、iOS 16.7.15 等更新。目前，安裝最新版 iOS 15 到 iOS 26 的設備已經受到保護（支持 iOS 17 的設備均可升級 iOS 18），當前的最新版本包括：

• iOS 26.3.1
• iOS 18.7.6
• iOS 16.7.15
• iOS 15.8.7

蘋果同時提醒，仍停留在 iOS 13 或 iOS 14 的設備應盡快升級至 iOS 15，以降低被攻擊風險。未來幾天，相關用戶也可能會收到系統級安全更新提醒。此外，Safari 默認啟用的安全瀏覽功能會攔截已識別的惡意網址，一定程度上降低風險。

對于無法升級系統的設備，也可以考慮開啟「鎖定模式」（iOS 16 及以上提供，僅建議高風險人群使用），以防御惡意網頁攻擊。

需要特別提醒的是，不少用戶對這類漏洞的嚴重性并不敏感，尤其是長期停留在舊系統版本的用戶，往往認為自己并非高價值目標，不會成為攻擊對象。

但從目前披露的信息來看，這類漏洞利用存在被打包、二次交易甚至工具化擴散的可能。一旦利用工具流入更廣泛的黑產渠道，就不再局限于定向攻擊，而是可能演變為更大范圍的普遍性攻擊。

當越來越多網站被植入惡意腳本后（甚至正規網站也存在被入侵的風險），未及時更新系統的 iPhone 在就很可能中招。此時即便只是普通用戶，也可能在毫無察覺的情況下，瞬間被竊取敏感數據。

因此從安全角度來看，如果你的 iPhone 中存有重要信息，保持系統為最新版本是最直接且有效的防護手段。