夜雨聆风3月20日,苹果官方发布紧急安全警报,曝光有黑客利用“Coruna”和“DarkSword”两款工具包发起针对iPhone设备的攻击,两款工具包可精准突破iOS 13至iOS 17.2.1系统的安全防线,给用户个人数据安全带来严重威胁。苹果在警报中明确强调,用户必须及时更新系统软件,才能切实防范攻击、保护个人隐私与数据安全。
据悉,“Coruna”和“DarkSword”均为高复杂度的iOS漏洞利用工具包,二者共用攻击基础设施,形成了覆盖iOS 13至18.7版本的全范围攻击能力。其中,Coruna工具包包含23个漏洞利用程序,模块化设计精良,最初用于定向攻击,后逐步扩散至黑产领域,通过虚假金融网站等方式无差别攻击普通用户;DarkSword则通过串联6个漏洞实现“零点击”感染,用户只需访问受感染网页,设备就可能被静默接管,进而被窃取密码、聊天记录、健康数据等敏感信息。
苹果表示,目前已有明确证据显示两款工具包已投入实际攻击,受影响设备涵盖多款iPhone机型。针对这一风险,苹果已在前期推送的iOS 15、iOS 16及更高版本中修复了相关漏洞,运行iOS 15至iOS 26最新版本的用户暂不受威胁,而仍在使用iOS 13至iOS 17.2.1版本的用户则面临极高安全风险,需立即升级系统。对于无法升级至最新系统的用户,苹果建议开启“锁定模式”作为临时防护,但强调最有效的防护手段仍是系统更新。
就在安全警报发布前一天,即3月19日,苹果已向开发者及公测用户推送了iOS 18.7.7 RC版(准正式版),内部版本号为22H333。该版本专为无法升级至iOS 26的老旧机型打造,核心聚焦系统安全加固与稳定性优化,修复了包括内核、WebKit在内的多个系统级漏洞,可有效封堵黑客攻击路径,同时优化了老机型的续航与流畅度。
按照苹果的推送惯例,iOS 18.7.7 RC版与即将推送的正式版内容基本一致,仅用于最终兼容性验证,若无重大安全漏洞,将于下周向符合条件的全量用户分批推送。此次RC版的推送,恰好与今日的安全警报形成呼应,进一步完善了老机型的安全防护体系,为无法升级至最新系统的用户提供了关键安全保障。
苹果此次密集的安全预警与系统更新,凸显了移动设备安全的重要性。在此提醒广大iPhone用户,务必重视系统更新,及时检查设备更新状态,尤其是使用老旧机型的用户,待iOS 18.7.7正式版推送后需第一时间升级,切实筑牢个人数据安全防线,避免因系统漏洞遭受黑客攻击。
