今天文章開始前，先給大家來個(gè)省流：

如果你的蘋果手機(jī)系統(tǒng)在 iOS 26.4 以下，老蘋果手機(jī)系統(tǒng)在 iOS 18.7 以下，請(qǐng)立即打開設(shè)置，進(jìn)行一個(gè)安全系統(tǒng)的更新。

咱也沒夸大其詞，這確實(shí)是 Apple 官方直接擱公眾號(hào)里發(fā)的通告。

內(nèi)容也很簡(jiǎn)單，就是舊版本的 iOS 存在安全漏洞，一旦點(diǎn)到惡意鏈接，iPhone 上的數(shù)據(jù)就可能面臨被盜的風(fēng)險(xiǎn)。

以前的木馬病毒什么的，可能需要你去一個(gè)花花綠綠的網(wǎng)站下載一個(gè)莫名其妙的安裝包，然后頂著殺毒軟件的警告幾次確認(rèn)后，才有可能中招。

但這次的漏洞就簡(jiǎn)單得多，可能你只是躺在床上拿著 iPhone 看新聞，剛好點(diǎn)進(jìn)了某個(gè)被黑掉的網(wǎng)站，然后你的短信消息，賬戶密碼什么的就不翼而飛了。。。

全程能有印象的可能就是點(diǎn)了個(gè)網(wǎng)站，連被竊取信息可能都沒感知到。

能看到，這漏洞的威力確實(shí)不小，偷信息就算了，還偷的這么輕松寫意。

這也是為啥基本只做宣發(fā)的蘋果官號(hào)，這次也特意發(fā)個(gè)公告出來，呼吁大伙兒趕緊上車新版本。

而更有意思的是，這次封堵漏洞的主角除了蘋果，還有隔壁安卓陣營(yíng)的谷歌傾情客串，哦不，甚至可以說是主演。。。

沒錯(cuò)，登場(chǎng)的正是谷歌的威脅情報(bào)小組（GTIG），專攻網(wǎng)絡(luò)安全的。

他們?cè)?3 月份發(fā)現(xiàn)了一種全新的 iOS 全鏈路攻擊，還起了個(gè)名叫“DarkSword”，暗劍，逼格滿滿。

簡(jiǎn)單點(diǎn)說，這個(gè) DarkSword 是一個(gè)完整的漏洞鏈條，一共 6 個(gè)漏洞，從注入，到逃出管控，到權(quán)限獲取一條龍給包了。

可能是看人石油老哥有錢吧，案例里面就有針對(duì)沙特阿拉伯用戶的攻擊。

他們先是偽造了一個(gè)類似 Snapchat 的釣魚網(wǎng)站，吸引用戶去聊天，然后在里面放上 DarkSword 的漏洞加載器。

一旦用戶打開網(wǎng)頁(yè)，里面的加載器就會(huì)根據(jù)用戶 iOS 的版本調(diào)用不同的遠(yuǎn)程執(zhí)行漏洞，其中有針對(duì) 18.6 以下版本的 CVE-2025-31277，還有 18.7 版本的 CVE-2025-43529。

總之就是一個(gè)蘿卜一個(gè)坑，通過這個(gè)漏洞先給 Safari 給奪舍了，方便攻擊者進(jìn)行下一步操作。

接下來，就該奪取更多的權(quán)限了。因?yàn)?Safari 還是被鎖在沙箱中的，無(wú)法訪問系統(tǒng)資源，所以攻擊者會(huì)引入內(nèi)存攻擊的漏洞。

這中間是分兩步走，第一步是從 Safari 跳到 GPU 里，利用 CVE-2025-14174；第二步就是從 GPU 跳到系統(tǒng)服務(wù)里，利用 CVE-2025-43510。

看不懂也沒關(guān)系。你只要知道到了這一步之后，攻擊者就可以想辦法奪取手機(jī)系統(tǒng)的最高控制權(quán)了，只要再用上一個(gè)叫 CVE-2025-43520 的漏洞，通過文件系統(tǒng)在內(nèi)存里進(jìn)行寫入，基本就大功告成了。

你看，雖然不見得用戶真的擱釣魚網(wǎng)站上聊天，但點(diǎn)進(jìn)去了，基本就沒招了。

整個(gè)過程跟諜戰(zhàn)劇里的間諜滲透那是一模一樣，主打一個(gè)步步為營(yíng)。

而根據(jù)黑客們的目的不同，他們放置的后門也是各有特色。

比如有個(gè)名為 GHOSTKNIFE （幽靈小刀）的后門，讓它來錄音、截圖是簡(jiǎn)簡(jiǎn)單單，定位追蹤賬號(hào)密碼也不在話下。

而報(bào)告里另一個(gè)烏克蘭的案例中，攻擊者可能更偏愛加密貨幣，所以最后被注入的就換成了一個(gè)純粹的數(shù)據(jù)挖掘器，除了那些敏感信息，它還會(huì)主動(dòng)尋找那些存取加密貨幣的錢包應(yīng)用。

而在土耳其和馬來西亞的案例中，攻擊者考慮的又更全面一些，把后門換成了一種低調(diào)的商業(yè)監(jiān)控，后續(xù)還增加了許多混淆視聽的反偵察技術(shù)。

除了后門樣式多，更讓人頭疼的是它痕跡太少了。

這些后門雖然功能不同，但都會(huì)在收集完數(shù)據(jù)后跑路，臨時(shí)文件也會(huì)被刪掉，所以很多時(shí)候用戶并不知曉信息已經(jīng)泄露。

所以想要挖出這么一條漏洞鏈條，不可能是三兩下的功夫，并且蘋果面對(duì)的更是來自全球各地黑客的刁鉆攻擊，所以整個(gè)過程來來回回忙活了好幾個(gè)月才修補(bǔ)完。

就在今年 3 月份，還有網(wǎng)友展示如何盜取老設(shè)備的權(quán)限，其中用到的正是已經(jīng)公開的 DarkSwrod 漏洞鏈，而運(yùn)行的系統(tǒng)也是沒被補(bǔ)丁覆蓋的 iOS 18.6.2。

不過大家也不用太慌，畢竟整個(gè)攻擊是由好幾個(gè)漏洞組成的，只要先集中火力干掉關(guān)鍵的幾個(gè)窟窿，問題基本也就不大了。

比如要是沒有內(nèi)存攻擊的漏洞，即使獲得了瀏覽器的權(quán)限，也是被圈在沙箱里運(yùn)行的，接觸不到核心的敏感信息；而要是沒有瀏覽器的漏洞，內(nèi)存權(quán)限這塊兒攻擊者壓根兒也接觸不到。

就像你游戲里面搓大招兒，得需要照著出招表的要求來，一招一式都得對(duì)上，只要有一招錯(cuò)了，那這滿氣大招就白給了。

拿上面攻擊石油老哥的 5 個(gè)漏洞來舉例，其實(shí)蘋果從 25 年 7 月就開始修了，先干掉的就是內(nèi)存相關(guān)的漏洞，后面的幾個(gè)基本是隔了兩三個(gè)月才慢慢補(bǔ)上的。

就這樣一路修到了 12 月，即使是案例里沒用到的第 6 個(gè)漏洞，也在今年 2 月份的 iOS 26.3 上補(bǔ)齊了。

整個(gè)漏洞封堵的工作呢，基本上在 3 月的版本更新中就已經(jīng)解決了。

一同拿下的還有另一條漏洞鏈條“Coruna”，比 DarkSword 更大更全面，也是能從網(wǎng)頁(yè)入口一路打到最高權(quán)限。

只要手機(jī)系統(tǒng)是新版本，基本不用太擔(dān)心。

而針對(duì)老版本，這修補(bǔ)的進(jìn)度大概率還是要稍微慢一拍的。

就比如這個(gè)瀏覽器中執(zhí)行代碼的漏洞，其實(shí) 24 年的時(shí)候就已經(jīng)在新版本里修完了，但誰(shuí)也不知道它后面能跟新漏洞串起來作妖。

所以直到今年 4 月份，蘋果才給老系統(tǒng)補(bǔ)上。

畢竟，你不能指望開發(fā)者每次都能提前發(fā)現(xiàn)問題。大家又不是超人，漏洞被攻擊之后才被發(fā)現(xiàn)，也算是這個(gè)領(lǐng)域的常態(tài)了。

至于咱們開頭聊到的這次公告，其實(shí)已經(jīng)是整個(gè)事件的結(jié)尾了。

雖然補(bǔ)丁打的基本都差不多了，但畢竟蘋果系統(tǒng)跨度大，產(chǎn)品多，所以這次的 iOS 26.4.1 和 iOS 18.7.7 更像是個(gè)整合包，新版本升級(jí)的同時(shí)，順便一并回補(bǔ)給更多留在 iOS 18 的老設(shè)備。

大伙手上的設(shè)備，該升級(jí)的也趕緊升級(jí)，尤其是安全方面的更新，因?yàn)楸２积R未來會(huì)冒出什么新的漏洞，跟那犄角旮旯里的老漏洞就勾連起來干壞事了。

雖然新系統(tǒng)需要時(shí)間適應(yīng)，視覺風(fēng)格和操作邏輯也得慢慢習(xí)慣，但這畢竟只是適應(yīng)適應(yīng)的功夫。

要知道老系統(tǒng)要是再被來上一套 DarkSword 這樣的組合拳，那可是真會(huì)爆裝備啊。。。

撰文：風(fēng)華

編輯：早起 & 江江 & 面線

美編：素描

圖片、資料來源：

Google Threat Intelligence Group，X，工信部，CVE，路透社