尽管苹果一向以隐私与安全著称,但 iOS 等软件系统依然不可避免地存在漏洞。我们日常在 iPhone 上收到的系统更新,经常就包括针对安全问题的修复。

部分漏洞对普通用户影响有限,但一旦被利用,某些高危漏洞甚至可以被开发成工具或恶意网页,从而窃取设备中的敏感信息。

近日,外媒 Cult of Mac 报道称,一种名为 DarkSword 的复杂攻击技术已被发现正在被实际利用。

打开网易新闻 查看精彩图片

据介绍,DarkSword 是一套高度复杂的“全链条”攻击工具,由 Google 威胁分析小组(TAG)、Lookout 和 iVerify 等机构联合披露。它通过植入恶意代码的网站发起“水坑攻击”,可在用户访问网页时,悄无声息地获取 iPhone 的最高权限控制

这意味着,只要用户访问了被植入恶意代码的网页,就可能在无点击、无下载、无任何提示的情况下被入侵。当然,前提是设备运行的系统版本存在相关漏洞

打开网易新闻 查看精彩图片

根据 Lookout 及 Google 的研究报告,DarkSword 利用了多达 6 个漏洞,完成从浏览器到系统内核的完整突破。

不过,苹果已经在此前的多个系统更新中逐步修复了相关漏洞

打开网易新闻 查看精彩图片

报告指出,该漏洞链主要影响 iOS 18.4 至 18.7 的所有系统版本。安全机构估计,全球仍有约 2.2 亿至 2.7 亿台未及时更新的设备处于风险中。

打开网易新闻 查看精彩图片

虽然绝大多数用户日常访问的是正常网站,被攻击的概率较低,但从安全角度来看,及时更新系统仍然是最有效的防护手段。

目前,大部分核心漏洞已在 iOS 26.2 和 iOS 18.7.3 中修复,而完整封堵则是在 2026 年 3 月发布的 iOS 26.3 中完成

因此建议无论是 iOS 26 还是 iOS 18 系统的用户,保持系统为最新版本,依然是避免此类攻击的最有效方式