#旧版iOS存在安全漏洞# 昨天已经说了，如果你的苹果手机系统在 iOS 26.4 以下，老苹果手机系统在 iOS 18.7 以下，请立即打开设置，进行一个安全系统的更新。原因是是旧版本的iOS存在安全漏洞，可能只是点了一个链接，数据就全泄露了。连平时只做宣发的苹果官号，这次也特意发个公告出来呼吁大家更新，可见这个漏洞威力真不小。#差评说数码#

有意思的是发现漏洞的是谷歌的威胁情报小组（GTIG），专攻网络安全的。他们在3月份发现了一种全新的iOS全链路攻击，还起了个名叫“DarkSword”，暗剑，逼格满满。这个DarkSword是一个完整的漏洞链条，一共6个漏洞，从注入，到逃出管控，到权限获取一条龙给包了。

一旦用户打开钓鱼链接，里面的加载器就会根据用户iOS的版本调用不同的远程执行漏洞。通过这个漏洞先给Safari夺舍了，但因为Safari还是被锁在沙箱中的，无法访问系统资源，所以攻击者会引入内存攻击的漏洞。从Safari跳到GPU里，再从GPU跳到系统服务里。然后通过文件系统在内存里进行写入，基本就大功告成了。

根据黑客们的目的不同，他们放置的后门也是各有特色。比如有个名为 GHOSTKNIFE （幽灵小刀）的后门，让它来录音、截图是简简单单，定位追踪账号密码也不在话下。这些后门虽然功能不同，但都会在收集完数据后跑路，临时文件也会被删掉，所以很多时候用户并不知晓信息已经泄露。

并且苹果面对的更是来自全球各地黑客的刁钻攻击，所以苹果从25年7月就开始修了，一路修到今年3月。一同拿下的还有另一条漏洞链条“Coruna”，比DarkSword更大更全面，也是能从网页入口一路打到最高权限。

漏洞被攻击之后才被发现，也算是这个领域的常态了。反正只要系统是新版本，基本不用太担心。大伙手上的设备，该升级的也赶紧升级，毕竟老系统要是再被来上一套DarkSword这样的组合拳，那可是真会爆装备啊。