DarkSword漏洞:一边突破 iOS 18,一边有人被钓鱼

前几天我们介绍了DarkSwoed漏洞和Coruna漏洞，由于这两个漏洞，让众多大佬看到了隐藏在背后高版本可以越狱的可能性。

最近又有两条关于此漏洞的信息，走向也完全不同。

·一边是安全方向：已经有人开始利用 DarkSword 发起钓鱼攻击，通过邮件中的链接诱导点击，设备可能被直接入侵。

·另一边是技术突破：有开发者已经在 iPhone 15（iOS 18.6.2）上，实现了对 SpringBoard（系统桌面）的成功注入。

同一个漏洞，有人选择“入侵手机”，有人选择“解锁系统”。

DarkSwoed漏洞影响广泛，而且更加具有隐蔽性，它包含6个以上漏洞。iOS15/16/17全系均在影响范围内，只要你点击链接就有可能中招，泄漏隐私，比如你手机的照片、备忘录，以及银行卡信息、Wi-Fi密码等等个人个人信息。再加上Coruna漏洞更是雪上加霜。

苹果真的急了，直接推送了建议升级系统的弹窗。这类提示并不常见，通常只会在确认存在真实攻击风险时才出现。

已经有很多案例证明有人利用此漏洞进行攻击，比如此前有人此漏洞，将钓鱼网站伪装，钓鱼阿拉伯用户。

有意思的是，有人也分享了他的经历。发邮件钓鱼攻击他，正与DarkSwoed漏洞相关，如果点了链接，那么它的手机就会被别人操控。

这实在很可怕，你想想，如果你在深夜打开Safari浏览器打开了一个不知名的网页，攻击你的手机，窃取你的银行卡和个人信息，想想挺可怕的。

所以苹果这次直接弹窗推送建议你升级，这不是理论上风险，而是真的在发生，并且根据谷歌安全小组文章，这个漏洞在iOS26.3上才被修复。

那我们普通人怎么做？

·不点陌生链接。

·根据建议升级系统。

当然，你说我有巨魔，升级了可惜，我理解。所以这里只是建议。

坏消息说完，我们说好消息，前几天我们说到opa334已经更新了多巴胺越狱工具，并且他说未来支持iOS17-iOS18难度不大，现在的难点就在逆向ppl和sptm，以及高版本的setuid 等权限问题。

昨天，有人展示了它的成果。在 iPhone 15PM（iOS18.6.2）上完成了对 SpringBoard（系统桌面） 的注入，并且在iPhone上开启iPad多任务。

这意味着：

·能注入 SpringBoard，意味着桌面可以被修改。

·拥有系统级的 tweak能力。

·可以hook系统。

但是，这只能说明DarkSwoed漏洞确实可以利用，对越狱有帮助，iOS18的越狱还尚早。就像前面说的，现在缺少ppl绕过、setuid 提权问题。

至于要不要升级系统，完全取决于自己。很多人担心，升级了越狱和巨魔会越来越远，这个是实话，保留在低版本总是有机会的。但是低版本存在的风险也是有的，自己判断吧，有新的消息我再和大家同步。