如果你有一台用了几年的 iPhone 或 Mac,并且你已经忽略更新通知一段时间了, 这次最好认真对待他们。安全研究人员和苹果公司本身都详细描述了一系列高度复杂的攻击,这些攻击利用了其系统最新版本中已经修复的漏洞,但这些漏洞在过时的计算机上仍然存在。
该公司已做出回应 iPhone 和 Mac 紧急安全更新 这主要针对仍在使用旧版 iOS 和 macOS 的用户。虽然目前大多数攻击都发生在西班牙境外,但风险是全球性的:任何未安装最新补丁的设备,只要访问被入侵的网站,都极易成为攻击目标。
Coruna 和 DarkSword 漏洞:针对旧版 iOS 的静默攻击
近几个月来,来自各地的研究人员 谷歌威胁情报团队 其他一些专业公司也记录了两种特别危险的漏洞利用工具包,分别名为“Coruna”和“DarkSword”。这两种工具包都旨在…… 利用 iOS 13 至 iOS 17.2.1 中存在的漏洞通过一系列故障,最终完全掌控了系统。
它悄无声息地发挥作用: 无需安装任何特殊设备,也无需有人拿着手机。只需点击链接或进入被篡改的网站,就足以在 Safari 浏览器和 WebKit 引擎(通往系统其他部分的门户)中执行恶意代码,而用户却不会察觉。
就暗剑而言,这种攻击甚至会损害…… iPhone内核这里管理着设备最敏感的权限。攻击者可以从这里部署诸如 GHOSTBLADE、GHOSTKNIFE 或 GHOSTSABER 之类的间谍软件,这些软件旨在提供…… 持续访问个人数据、通信和活动 不会在日常活动中产生明显症状。
谷歌的报告显示: 商业监控公司和国家支持的行动者 他们被认为是这些攻击活动的幕后黑手。目前,沙特阿拉伯、土耳其、马来西亚、乌克兰和中国等国家都已发现此类攻击,但这些攻击工具不受国界限制:任何位于欧洲或西班牙且未更新的iPhone或Mac电脑,只要版本与受影响的版本匹配,都可能受到攻击。
谁受到保护,谁的 iPhone 或 Mac 仍然面临风险
根据苹果公司公布的文件, 已更新至最新版本 iOS 和 macOS 的设备均已安装这些补丁。 必要。就 iPhone 而言,任何运行 iOS 15 至 iOS 26 更新版本的机型都已原生修复了这些漏洞。
对于那些留下来的人来说,情况发生了变化。 iOS 13 或 iOS 14在这些系统中,Coruna 和 DarkSword 利用的漏洞仍然存在,只需访问恶意网站即可被利用。为了降低这种风险,苹果公司于 3 月 11 日发布了[针对特定漏洞/代理的修复程序]。 iOS 15 和 iOS 16 的特别更新 并添加了必要的附加补丁,同时启用了屏幕警报,提示尚未升级的设备安装“关键安全更新”。
应该记住的是 目前没有任何一款 iPhone 的最终版本仍然停留在 iOS 13 或 iOS 14。所有搭载这些版本上市的机型都可以升级到至少 iOS 15,因此任何想要进行更改的用户都可以选择安装保护功能。
在Mac环境下,情况类似: 运行最新版 macOS 的设备会收到等效补丁。 针对这些基于网络的攻击。存放在……中的计算机 系统的旧版本如果得不到进一步的支持,它们就更容易成为相同攻击手段的目标。
实际上,该地点并不能提供任何额外的防御层。 地理位置并非安全屏障如果设备同时搭载了老旧的操作系统和存在漏洞的浏览器,恶意域名就可以在西班牙以及其他任何国家利用这一漏洞。
为什么老款 iPhone 是主要目标
这些攻击的重点大多在于…… 已经使用多年且未定期更新的 iPhone这些设备仍然可以正常进行通话、短信或社交网络等功能,但它们失去了苹果在更新周期中加入的额外保护措施。
DarkSword 和 Coruna 的设计正是为了弥补这一差距: 他们利用了旧版 Safari 和 WebKit 中的漏洞。……以及其他在最新版本系统中得到改进的 iOS 组件。用户因为“一切正常”而感到安心,继续正常浏览,却浑然不知仅仅打开一个被入侵的页面就可能泄露他们的信息。
研究人员已经确定了至少 DarkSword漏洞涉及六个关联漏洞。所有这些问题都已在 iOS 18 等现代版本中得到解决。 iOS的26在过时的系统中,这些环节仍然存在,这使得攻击者更容易提升权限并获得对手机核心的访问权限。
正是基于这样的背景,苹果公司在发布紧急安全更新的同时,还附带了一则明确的信息,这在欧洲和西班牙尤为重要,因为这些地区…… 许多用户正在延长设备的使用寿命。为了方便或出于习惯而将 iPhone 或 Mac 保留在旧版本上,一旦此类漏洞被利用,可能会付出惨重代价。
苹果公司建议的步骤:更新并增强网络浏览功能
苹果的第一条建议并不神秘: 前往“设置”>“常规”>“软件更新” 在你的 iPhone 上,查看哪个版本可用。如果有 iOS 15 或更高版本,最好尽快安装,即使它没有带来任何显著的视觉改进。
除了版本更新之外,该公司还建议您检查浏览器设置。在菜单中 设置 > Safari 浏览器 > 隐私和安全 您可以启用“欺诈网站警告”功能,该功能会自动阻止被识别为危险或参与攻击活动的域名,例如与 Coruna 和 DarkSword 相关的域名。
如果禁用此选项, Safari浏览器将无法在加载可能存在安全漏洞的页面之前向用户发出警告。因此,即使在已经更新了 iOS 或 macOS 系统的设备上,也建议启用此功能。这样做是为了增加多层保护:系统补丁和预防性浏览过滤器。
苹果公司也提醒我们,虽然改变习惯可能很困难, 系统性地忽略更新通知 这最终会导致设备过于脆弱。这不仅仅关乎新功能或设计变更,更关乎修复外部安全团队和公司自身随着时间推移不断发现的漏洞。
无法更新时的隔离模式和其他措施
对于因技术原因或应用程序兼容性问题而暂时无法更新的用户,苹果公司提供了额外的应对措施。其中最重要的措施之一是: 封锁模式适用于已升级到 iOS 16 及更高版本的 iPhone。
这种模式会大幅增强系统的安全性: 它限制了许多常用功能,减少了攻击面,并阻止了被认为有风险的行为。 在应用程序、消息和网页浏览中。虽然它是为极易遭受定向攻击的用户群体设计的,但在安全补丁发布之前,它也可以作为临时防护措施。
即使使用略显过时的软件,“隔离模式”也能缓解 Darksword 及类似工具的部分攻击手段。然而,苹果公司强调这只是一个临时解决方案,并非 Darksword 完整版的永久替代品。 定期操作系统更新 iPhone 和 Mac 上均可使用。
在设备用于管理公司信息或特别敏感数据的环境中,将这些功能与更严格的内部策略相结合可能是合理的: 浏览限制、允许页面白名单以及异常活动监控尤其是一些设备由于年代久远,无法升级到最新版本的 iOS 或 macOS。
最后,即使对于那些不打算在相当长的一段时间内更换手机或电脑的人来说, 确保这些设备在安全方面保持最新状态 这是让您安心继续使用的最简单方法。只需几分钟即可安装的补丁程序,就能防止攻击者利用静默漏洞,将旧款 iPhone 或 Mac 变成泄露个人数据、照片、电子邮件或在线帐户的门户。
