各位把苹果手机握在手里的朋友们,赶紧把手头的活儿放一放,看看屏幕上有没有那红色的弹窗警告。这次真不是系统在跟你开玩笑,这可是苹果有史以来头一回在 iOS 端公开承认“DarkSword”这把杀器的存在。以往咱们怕的是那些会改 Xcode 的复杂恶意 App,现在人家更邪门了,竟然只需要 HTML 和 JavaScript 写个网页就能搞定。哪怕是个小学生,去 GitHub 上随便搜搜脚本,再花点时间搭个服务器,就能把这套攻击设备给备齐了。 以前的 DarkSword 那可是情报机构和顶尖黑客的专属玩法,非得先装个本地的 C++ 插件,再钻系统底层的漏洞才行。现在的手段简直降维打击,人家把一整套流程压缩成了只有 50 行的前端代码。只要你手里拿着 14 到 18.7 版本的 iOS 设备,随便点个带毒的网页立马就能中招。最狠的是这事儿全是全自动的,连密码都不用你输,也不需要让你授予任何权限。 一旦代码植入进去,后台进程就会在接下来整整一个月的时间里偷偷摸摸地干活。通讯录、照片、Keychain 里的密码、iMessage 的聊天记录全在扫描范围内,扫完还会加密发回攻击者手里。最让人后背发凉的是“无感知”三个字,像弹窗卡顿发热这种传统的中毒现象全被苹果的沙盒机制屏蔽了。你根本不知道自己已经成了人家的肉鸡,直到有一天你发现银行卡莫名其妙发来“异地登录”的提示。 苹果虽然按版本号给咱们画了条“逃生路线”,但还是有不少人舍不得升级老系统。来看看这份快速对照表吧:iOS 14 及以下赶紧把测试机扔了,苹果已经停签了;iOS 15 或 16 手动去查更新;3 月 11 日发布的补丁专门堵住了 DarkSword 的老路子;iOS 17 看到弹窗点安装就行;iOS 18.4 到 18.7 抓紧升到 18.7.3;至于 18.7.3 或 iOS 26,大家可以放心喝茶了。 有人担心升级会让手机变卡电池不行,但这跟你的通讯录、人脸照片甚至网银证书比起来算得了什么?留在高危区就好比把家钥匙插在门上还招呼别人进来。现在就把手机翻出来,打开设置里的通用软件更新界面。要是进度条卡住或者一直重启就先备份好数据;要是设备实在太老就把后台刷新和定位关掉点。记住,一次点击就能改变你的数字人生轨迹,苹果已经把方向盘递到了你们手里。赶紧把脚踩下油门,让车子离开这个危险的地方吧!