苹果这次又给用户提个醒,赶紧把手机的操作系统升级了。前阵子我们就说了 iOS 18 的部分版本有大问题,要是不小心点开那些恶意网页,手机很容易中招。结果苹果官网也急忙发了份文件,逼着大家赶紧去升系统,看样子情况比咱们想的还要严重。MacRumors 那边传出来的消息更吓人,说这个漏洞在乌克兰、中国、沙特阿拉伯、土耳其和马来西亚这些地方都被人用了,基本上只要手机还是旧版的系统,都逃不过。 主要是两种攻击手段在搞鬼:一种是 DarkSword,专门盯着 iOS 18;另一种是 Coruna,主要抓 iOS 13 到 iOS 17。它们都是那种特别复杂的“一条龙”工具,把浏览器到系统内核里的漏洞全打通了,你看个网页都能不知不觉被人家拿到最高权限。 Lookout 分析说 DarkSword 不是长期监控用的,就是收集点数据然后自动跑路。整个过程可能也就几分钟,看数据量大不大。能偷走的东西可不少:短信、联系人、浏览记录、备忘录、邮件、照片、通话记录、iCloud 的数据,甚至密码。这就意味着只要你点了那个被搞坏的网页,根本不用点什么链接下载东西,也没有任何提示音,手机就被黑了。当然前提是你得是旧系统还没开锁定模式。 苹果也在官方说明里说了这事儿他们查清楚了,而且已经通过系统更新把漏洞补上了。他们在 3 月 11 日那天发了 iOS 15.8.7、iOS 16.7.15 之类的补丁。现在装了最新版 iOS 15 到 iOS 26 的设备都已经安全了(支持 iOS 17 的设备也能直接升到 iOS 18)。现在最新的版本有 iOS 26.3.1、iOS 18.7.6、iOS 16.7.15 和 iOS 15.8.7。 他们还特别提醒那些还停在 iOS 13 或者 iOS 14 的老用户,赶紧升到 iOS 15 比较保险。这几天你手机说不定也会收到系统更新的提醒。另外 Safari 默认那个安全浏览功能能拦住那些已经知道是坏网站的地址,稍微降低点风险。 如果实在不能升级系统的话,可以考虑开一下锁定模式(iOS 16 及以上才有),不过这个只建议高风险的人用。 好多人其实对这种漏洞根本不当回事儿,特别是那些长期用旧系统的人,总觉得自己不是什么重要人物,不会有人专门来找麻烦。但现在看来这种漏洞很容易被坏人改改格式、重新打包卖给别人用。 一旦这东西流到了更黑的市场上(就是黑产那边),那攻击就不只是专门找人打了,很可能变成一种大规模的普通攻击。 等更多网站都被人塞进去恶意脚本的时候(甚至连正规的网站都有可能被黑),你要是没及时更新系统的 iPhone 就很容易中招。 到时候哪怕只是个普通用户,也可能在毫无察觉的情况下被人家偷走了所有敏感信息。所以为了安全起见,如果你手机里存了很重要的东西,让系统保持最新版是最直接也是最有效的防护手段。