苹果于 2026 年 4 月 15 日发布最高级别安全预警，紧急提醒所有 iPhone 用户立即更新 iOS 系统，以防范正被黑客主动利用的高危网页攻击漏洞。

一、漏洞详情（代号：暗剑 DarkSword）

•漏洞编号：CVE-2026-20643

核心位置：存在于 iOS 的 WebKit 浏览器内核（Safari 及所有 App 内置浏览器的核心）

攻击方式：零点击攻击。用户仅需访问恶意网页（如微信、抖音、短信中的陌生链接），无需任何操作或授权，即可被入侵

危害等级：致命级（CRITICAL）。攻击者可获取设备最高权限

窃取隐私：照片、通讯录、聊天记录、短信验证码

盗取财产：Apple Pay、银行卡信息、支付密码

控制设备：远程开启摄像头 / 麦克风、锁定设备勒索

•影响范围

系统：iOS 13.0 至 iOS 17.2.1

机型：iPhone 8 至 iPhone 15 全系列

二、官方修复方案

苹果已针对不同版本系统推送安全补丁：

1. 最新设备：请立即更新至 iOS 17.5 及以上 版本。
2. 旧版系统（无法升级最新）：

iOS 15 /iOS 16 用户：更新至 iOS 15.8.7 / iOS 16.7.15

iOS 13 /iOS 14 用户：必须升级至 iOS 15 及以上才能获得保护

3.无法更新的老设备（如 iPhone 6s/7）：

临时方案：开启「锁定模式」

路径：设置 → 隐私与安全性 → 锁定模式

三、iPhone 更新步骤

1. 连接 Wi-Fi 与电源，进入 设置 → 通用 → 软件更新
2. 点击 下载并安装，等待完成后自动重启
3. 建议开启 自动更新（设置 → 通用 → 软件更新 → 自动更新）

四、临时防范建议（未更新前）

1. 绝对不要点击短信、微信群、邮件中的陌生链接
2. 不访问非正规、来源不明的网站
3. 关闭 App 中自动预览网页的功能
4. 重要账号（支付、网银）开启二次验证

安全提示：此漏洞已被黑客大规模利用，请务必在 24 小时内完成更新，保护个人信息与财产安全。