这一波真的很扎心,全球居然还有超过2亿台iPhone陷在iOS18这个漏洞里,至今都没升级。尤其是乌克兰那边的情况简直触目惊心,DarkSword攻击链就像幽灵一样潜伏着。这些设备只要不更新,基本上就跟裸奔没啥两样。现在的“零点击”攻击太猛了,根本不用你做什么,数据就能自己往外跑。就算你平时不上那些看起来可疑的网站,只要系统过期,你也跑不掉。研究人员都发现了一些反常的现象,连DarkSword的操作日志都没怎么隐藏。这说明人家根本不怕工具被曝光,因为他们知道还有大把人不升级。苹果虽然早就发了补丁,但现在的情况还是四分之一的活跃设备都没装。最让人细思极恐的是,这种“零交互”的入侵方式简直无解。用户在浏览网页时根本察觉不到异常,攻击者反而在黑暗中比你更快更安静地推进。现在的安全形势真的非常严峻,国内虽然暂时没爆发大规模攻击,但基于浏览器的路径很容易被复用。只要有大流量网站一倒下,扩散速度就能以小时计。 那些还抱着“我没啥信息”心态的人也别大意了。只要能被利用,你的登录痕迹、短信验证码这些看似不起眼的记录都会被打包带走。最新数据显示:2024到2025年间移动端漏洞导致的账号损失增速已经高出行业平均两倍了。如果我们继续拖延更新速度与用户习惯之间的落差会越来越大。攻击者在扩大战果,厂商在修补漏洞,可唯一滞后的环节就是设备主人自己。 当更多国家出现类似规模的攻击活动时,全球那2亿台长期不更新的iPhone还能撑多久?答案或许就在下一次推送通知里——用户点下“安装”,安全战局瞬间改写;点下“稍后”,就只能继续把数据留在黑暗里待价而沽了。虽然国内还没爆出来大规模的同类事件,但基于浏览器的攻击路径极易被复用。只要网站流量够大扩散速度就能以小时计安全行业最担心“迁移式扩散”——一旦工具被二次包装任何地区都可能瞬间沦陷。 有人担心新系统会让手机变卡这是一个伪命题实测显示苹果在高版本上的性能策略比早年稳定得多怕卡而不更新的代价是直接暴露给能批量扫描的攻击方这笔账怎么算都不划算。还有人觉得自己没什么重要信息所以很安全这是一个错误的想法研究团队提醒攻击者从不挑数据只要能被利用他们就会把登录痕迹、短信验证码、浏览记录统统打包带走再由不同组织接力处理成可变现的资源任何一条看似不起眼的记录都可能成为撬开更大安全门的钥匙。 这次Coruna和DarkSword共用资源明显不是小打小闹而是在真实环境下批量扫楼研究人员用“权限惊人”来形容它能读取剪贴板、定位、钥匙串、钱包密钥几乎等同于“上帝模式”。至于Lookout和iVerify的统计数字更是扎心全球仍有超过2亿台iPhone停留在iOS18漏洞区间暴露时间已数月越久被批量扫描到的概率就越高攻击规模呈指数级放大过去间谍工具只盯“特定人群”如今乌克兰、沙特、土耳其、马来西亚接连出现同款攻击轨迹只要设备过时谁都有可能成为下一批“被动遭遇者”。 很多人把iPhone当成移动保险箱可真正让安全研究员头皮发麻的是另一种场景只是随手点开一条新闻数据就开始成批外流这种没有提示框、没有弹窗的失守才是数字时代最隐蔽的攻击方式苹果过去确实靠封闭生态攒下了“安全滤镜”但当攻击者不再偷偷摸摸而是明目张胆地扫描数亿台普通设备时滤镜瞬间碎成渣。 从“最安全手机”到“无声泄密”这种信任崩塌让人痛心苹果补完漏洞了用户却迟迟不升级OS18版本的设备给了攻击者太多机会一旦漏洞窗口期被无限拉长后果不堪设想这一波032亿用户可能已经成为下一个受害者尤其是土耳其、沙特、马来西亚这些地区的用户必须要警惕起来了这种攻击方式比我们想象中更可怕它不仅能读取剪贴板还能定位、读取钥匙串甚至钱包密钥几乎等同于拥有了“上帝模式”。