如果你的苹果手机系统在 iOS 26.4 以下，老苹果手机系统在 iOS 18.7 以下，请立即打开设置，进行一个安全系统的更新小良更新器 shadowrocket。

　　内容也很简单，就是旧版本的 iOS 存在安全漏洞，一旦点到恶意链接，iPhone 上的数据就可能面临被盗的风险。

　　以前的木马病毒什么的，可能需要你去一个花花绿绿的网站下载一个莫名其妙的安装包，然后顶着杀毒软件的警告几次确认后，才有可能中招。

　　但这次的漏洞就简单得多，可能你只是躺在床上拿着 iPhone 看新闻，刚好点进了某个被黑掉的网站，然后你的短信消息，账户密码什么的就不翼而飞了。。。

　　而更有意思的是，这次封堵漏洞的主角除了苹果，还有隔壁安卓阵营的谷歌倾情客串，哦不，甚至可以说是主演。。。

　　他们在 3 月份发现了一种全新的 iOS 全链路攻击，还起了个名叫“DarkSword”，暗剑，逼格满满。

　　简单点说，这个 DarkSword 是一个完整的漏洞链条，一共 6 个漏洞，从注入，到逃出管控，到权限获取一条龙给包了。

　　他们先是伪造了一个类似 Snapchat 的钓鱼网站，吸引用户去聊天，然后在里面放上 DarkSword 的漏洞加载器。

　　一旦用户打开网页，里面的加载器就会根据用户 iOS 的版本调用不同的远程执行漏洞，其中有针对 18.6 以下版本的 CVE-2025-31277，还有 18.7 版本的 CVE-2025-43529。

　　总之就是一个萝卜一个坑，通过这个漏洞先给 Safari 给夺舍了，方便攻击者进行下一步操作。

　　接下来，就该夺取更多的权限了。因为 Safari 还是被锁在沙箱中的，无法访问系统资源，所以攻击者会引入内存攻击的漏洞。

　　看不懂也没关系。你只要知道到了这一步之后，攻击者就可以想办法夺取手机系统的最高控制权了，只要再用上一个叫 CVE-2025-43520 的漏洞，通过文件系统在内存里进行写入，基本就大功告成了。

　　比如有个名为 GHOSTKNIFE （幽灵小刀）的后门，让它来录音、截图是简简单单，定位追踪账号密码也不在话下。

　　而报告里另一个乌克兰的案例中，攻击者可能更偏爱加密货币，所以最后被注入的就换成了一个纯粹的数据挖掘器，除了那些敏感信息，它还会主动寻找那些存取加密货币的钱包应用。

　　而在土耳其和马来西亚的案例中，攻击者考虑的又更全面一些，把后门换成了一种低调的商业监控，后续还增加了许多混淆视听的反侦察技术。

　　这些后门虽然功能不同，但都会在收集完数据后跑路，临时文件也会被删掉，所以很多时候用户并不知晓信息已经泄露。

　　所以想要挖出这么一条漏洞链条，不可能是三两下的功夫，并且苹果面对的更是来自全球各地黑客的刁钻攻击，所以整个过程来来回回忙活了好几个月才修补完。

　　就在今年 3 月份，还有网友展示如何盗取老设备的权限，其中用到的正是已经公开的 DarkSwrod 漏洞链，而运行的系统也是没被补丁覆盖的 iOS 18.6.2。

　　不过大家也不用太慌，毕竟整个攻击是由好几个漏洞组成的，只要先集中火力干掉关键的几个窟窿，问题基本也就不大了。

　　比如要是没有内存攻击的漏洞，即使获得了浏览器的权限，也是被圈在沙箱里运行的，接触不到核心的敏感信息；而要是没有浏览器的漏洞，内存权限这块儿攻击者压根儿也接触不到。

　　就像你游戏里面搓大招儿，得需要照着出招表的要求来，一招一式都得对上，只要有一招错了，那这满气大招就白给了。

　　拿上面攻击石油老哥的 5 个漏洞来举例，其实苹果从 25 年 7 月就开始修了，先干掉的就是内存相关的漏洞，后面的几个基本是隔了两三个月才慢慢补上的。

　　就这样一路修到了 12 月，即使是案例里没用到的第 6 个漏洞，也在今年 2 月份的 iOS 26.3 上补齐了。

　　一同拿下的还有另一条漏洞链条“Coruna”，比 DarkSword 更大更全面，也是能从网页入口一路打到最高权限。

　　就比如这个浏览器中执行代码的漏洞，其实 24 年的时候就已经在新版本里修完了，但谁也不知道它后面能跟新漏洞串起来作妖。

　　毕竟，你不能指望开发者每次都能提前发现问题。大家又不是超人，漏洞被攻击之后才被发现，也算是这个领域的常态了。

　　虽然补丁打的基本都差不多了，但毕竟苹果系统跨度大，产品多，所以这次的 iOS 26.4.1 和 iOS 18.7.7 更像是个整合包，新版本升级的同时，顺便一并回补给更多留在 iOS 18 的老设备。

　　大伙手上的设备，该升级的也赶紧升级，尤其是安全方面的更新，因为保不齐未来会冒出什么新的漏洞，跟那犄角旮旯里的老漏洞就勾连起来干坏事了。