最近苹果的iOS 18版本曝出高危漏洞,让人紧张的是用户只要访问某些网页,设备就可能遭到入侵。虽说苹果一直以隐私和安全为卖点,但是系统里的漏洞还是难免的。我们日常给iPhone升级时,常常就是为了解决这类问题。不过这种漏洞对普通用户来说影响不大,但是一旦被利用,就可能变成窃取设备敏感信息的恶意工具或网页。 最近,外媒Cult of Mac爆料说有一种复杂的攻击技术正在被使用,叫DarkSword。Google威胁分析小组(TAG)、Lookout和iVerify联手披露了这种攻击工具,它是个高度复杂的全链条工具。DarkSword利用恶意代码的网站实施水坑攻击,用户只要访问了这些网站,就能让iPhone被悄无声息地获取最高权限控制。 这些恶意代码通过iOS 18.4到18.7系统的漏洞进去的。就像Cult of Mac报道所说,这个漏洞链可以从浏览器一直穿透到系统内核。不过苹果之前已经逐步修复了这些漏洞了。Lookout和Google的报告指出这个漏洞链主要影响这几个版本。 估计现在还有大概2.2亿到2.7亿台设备没有及时升级操作系统。虽然大多数人平时访问的是正常网站,被攻击的几率很低,但为了安全起见,最好还是及时给系统升级。 目前大部分核心漏洞已经在iOS 26.2和iOS 18.7.3中修复了。不过要想彻底封堵这次漏洞就要等到2026年3月发布的iOS 26.3才行。所以不管你用的是iOS 26还是18系统,保持最新版本还是最重要的防护手段。 给大家提个醒,无论是哪个版本的用户,给系统升级都能避免被这种攻击入侵。