苹果官网发布安全公告,两款黑客工具已致大量iPhone遭攻击

测过上百款数码产品，只说真话～

追踪第一手新品动态，更新快狠准～

对比分析不偏不倚，帮你省钱避坑～

种草、避雷、盘点一站搞定～

声明：本文内容均引用权威资料结合个人观点进行撰写，文末已标注文献来源或资料截图，请知悉。

最近，苹果在官网上发了个公告，那个公告的措辞比平常严肃好多。

这不是例行的安全更新，而是明确地指出有两款专门针对iPhone的攻击工具已经在外部活跃，并且苹果有被攻击的实际证据，强烈建议所有用户马上检查系统版本。

科代表看到这则公告的第一反应就是，这次确实不太一样。

首先说第一个，代号Coruna。

今年3月初，谷歌威胁情报团队把它公开透露，这里面包含多达23个iOS系统漏洞，涵盖的范围是从iOS 13.0一直到17.2.1。

追溯它的来源，这套工具最早好像是由俄罗斯国家级黑客组织开发的，之后陆续流到更多攻击者手里。

对于爱折腾的人来说，Coruna其实还有另外一面。

开发者Huy Nguyen上周在X上宣布，已经把它做成网页工具，iPhone XR到15系列的用户，能够直接用Safari在线安装巨魔、自定义状态栏。

不过得留意，巨魔那条路只通到iOS 16.6.1和17.0，再高的版本因为CoreTrust漏洞早就被苹果堵住，没法安装。

和Coruna相比，DarkSword可没有这样的两面性，从头到尾就是纯粹的威胁。DarkSword，其中文名称是暗剑，在3月18日由谷歌、Lookout、iVerify这三家机构一起披露，它针对的是iOS 18.4到18.6.2的设备。

它的攻击方式是水坑式，不是得你主动去点击什么可疑链接，而是你仅仅打开一个平常也会浏览的网站，可是那个网站已经被植入了恶意代码，黑客就能够绕过浏览器防护，获取iPhone的内核控制权。

一旦被感染，相册、密码、iMessage、WhatsApp聊天记录，还有加密货币钱包里边的凭证，全部都在它的抓取范围之内。

更让人后背发凉的是，DarkSword从头到尾都没有文件运行，数据窃取完就自己把所有痕迹清除掉。

你重启手机，恶意程序没了，可数据早就没了，整个过程你可能完全感觉不到。

根据研究人员估算，当下全球还有大概2.2亿到2.7亿台iPhone在运行有风险的旧版系统。这个数字，不算小。

苹果这次行动覆盖的范围比较广，不同的机型对应不同的版本。

iPhone 11系列以及后面的机型，官方建议升级到iOS 26.3.1或者iOS 26.3.1（a）。苹果专门给iPhone 6s到iPhone X这类比较早的机型推送了iOS 15.8.7和iOS 16.7.15这两个版本，与此同时还一起更新了安全补丁，这次支持的程度确实挺到位的。

而iPhone XR、XS还有XS Max的用户就建议升级到iOS 18.7.6。

用着iOS 13或者14的用户，苹果的意思很明白，老系统没什么可修补的了，至少得升级到iOS 15，才算有基本的安全保障线。

升还是不升，老设备的用户大概又要发愁了。

升系统的话，卡顿以及续航下降确实是实实在在存在的风险，越狱环境没了就没了，而且巨魔装的那些应用也极有可能全部失效。

要是不升系统，所面临的就是一个几乎透明的攻击面，特别是像DarkSword这类无痕攻击，出了问题你根本不会有什么察觉。

科代表自己觉得，手机里存着银行账号、支付信息、工作文件的用户，肯定要升系统，没什么好迟疑的。

纯粹就是玩机、没存什么敏感数据的用户，可以在做好防护的前提之下多等等看一阵子，但风险自己承担。要是暂时真不想动系统，那至少要把基础防护弄好。不要去点陌生的链接，离公共那些不明的Wi-Fi远一些，开启账号的双重认证之类的。

对于iOS 16及以上的用户来说，还可以开启锁定模式，它能够有效缩小被攻击的入口，虽然用起来会比较不方便。你会不会因为安全问题就不要低版本系统或者越狱巨魔的环境？欢迎在评论区说说你是怎么想的。

#iPhone安全漏洞 #苹果紧急预警 #iOS系统更新 #DarkSword #黑客攻击

本文内容90%以上基于原创，部分素材借助AI辅助，参考以下相关资料与文献：

1. Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit — Google Cloud Blog，2026年3月3日

2. The Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat Actors — Google Cloud Blog，2026年3月18日

3. Inside DarkSword: A New iOS Exploit Kit Delivered Via Compromised Legitimate Websites — iVerify Blog，2026年3月18日

4. Attackers Wielding DarkSword Threaten iOS Users — Lookout Threat Intelligence，2026年3月18日

5. Apple Warns Older iPhones Vulnerable to Coruna, DarkSword Exploit Kit Attacks — The Hacker News，2026年3月19日

6. DarkSword: Researchers Uncover Another iOS Exploit Kit — Help Net Security，2026年3月19日

7. DarkSword iOS Exploit Kit Used by State-Sponsored Hackers, Spyware Vendors — SecurityWeek，2026年3月18日

8. 苹果为防范两大黑客工具，敦促 iOS 13 和 14 用户升至 iOS 15 — IT之家，2026年3月20日

9. Google 联手 Lookout 揭 DarkSword 国家级 iOS 间谍攻击，估有最多 2.7 亿部 iPhone 未修补风险 — Yahoo Finance 香港，2026年3月19日

10. Apple 安全性发布（iOS 26.3.1 / iOS 18.7.6 / iOS 15.8.7 / iOS 16.7.15）— Apple Support 官方公告，2026年3月