首先,检查您的 iPhone 版本。
您可以在“设置”→“常规”→“信息”中查看。如果显示“iOS 18.x”,请在阅读完本文之前开始准备更新。这就是这个故事的严肃性。
在进入正题之前,我先简单总结一下iOS的版本历史。
iOS 18 于 2024 年 9 月发布,是第一个包含 Apple Intelligence 的里程碑版本,并持续接收更新至 18.7。
下一个主要版本不会是“iOS 19”。Apple 将从 2025 年起改用基于西方日历的编号系统。iOS 26它于 2025 年 9 月以 . macOS、watchOS、tvOS全部统一为“26”,这对苹果来说是一个重大转折点。
换句话说,“我仍在使用 iOS 18”意味着,我已经使用上一代操作系统一年多了。意思是状态。
现在,iOS 18 用户成为目标。
暗剑是什么?
DarkSword 是自 2025 年 11 月以来出现的完整 iOS 漏洞利用链。它以 Safari 作为入口点,将六个漏洞链接在一起,并完全接管了 iPhone。
这一发现是由 Lookout、Google 威胁情报小组 (GTIG) 和 iVerify 发现的。当安全行业的多个团队同时发出警告时,就意味着该技术已经成熟且广泛存在。
苹果也做出了不同寻常的回应。苹果通常避免对安全威胁发表具体评论。不过,这次的日期是 2026 年 3 月 19 日。官方支持文档“iOS 更新可保护 iPhone 免受网络攻击》发表。声明称,“如果您在使用旧版 iOS 时点击恶意链接或访问受感染的网站,您的 iPhone 数据可能会被盗”,并强烈敦促用户更新到最新版本。即使使用 Apple 超过 30 年,我也不记得有哪次官方声明能走到这一步。
“DarkSword”这个名字并不是苹果公司使用的,而是由发现并分析这次攻击的安全研究人员命名的。苹果官方文档仅将其描述为“针对旧版 iOS 设备的基于网络的攻击”。
“只要不访问可疑网站就可以”行不通
暗剑最大的特点就是受害人并无过错这是一点。
攻击者破坏可信网站并设置陷阱。当您打开页面时,Safari 就会执行恶意代码,自动链接六步漏洞利用。用户根本无需点击任何内容或下载文件。
面对这种攻击,尝试不跟踪可疑链接或访问您不知道的网站是没有意义的。
目标版本和受影响机器的数量
主要目标是iOS 18.4-18.7。 iVerify 估计全球约 2.2 亿台设备(约占所有 iOS 用户的 14%)可能会受到影响。
考虑到 iPhone 在日本的份额,如果在家附近出现受害者也就不足为奇了。
什么被偷了
如果攻击成功,大量数据将被泄露。设备信息、已安装的应用程序、帐户信息、位置历史记录、照片、日历、笔记、Safari 浏览历史记录——简而言之,几乎是 iPhone 上的所有个人信息。
你不能错过的是加密货币钱包数据也成为目标观点。这也证明明显有一个出于经济动机的犯罪集团参与其中。
然后,数据泄露会在几秒到几分钟内完成,之后恶意软件会从设备中删除自身。最可怕的是,你甚至可能没有意识到自己已经被感染,因为没有感染的痕迹。
谁是攻击者
据证实,俄罗斯情报组织“UNC6353”一直在破坏乌克兰新闻网站和政府机构的网站,并利用它们进行攻击。截至 2026 年 3 月,活动仍在继续。
“如果是关于俄罗斯和乌克兰,我不关心。” - 对于那些这么认为的人,这里还有一件事。
土耳其商业间谍软件供应商 PARS Defense 的客户也采取了类似的策略,针对土耳其和马来西亚的用户。换句话说,这不仅是国家之间的网络战争,也是国家之间的网络战争。它作为商业间谍软件在世界市场上传播。这就是目前的情况。不存在所谓的地理“安全区”。
现在要做的 3 个步骤
没有什么困难的操作。
第 1 步:更新 iOS
- 设置 → 常规 → 软件更新
- 更新至 iOS 26.3 或更高版本(撰写本文时最新版本为 26.3.1)
根据苹果官方文档,搭载最新版本 iOS 15-26 的设备已经受到保护。另外,2026 年 3 月 11 日针对 iOS 15 和 iOS 16 发布了单独的安全更新保护范围已扩展到无法更新到最新 iOS 26 的旧设备。
如果你当前使用的是 iOS 13 或 14,则无法直接更新到 iOS 26,因此必须先升级到 iOS 15。预计苹果还将在未来几天内发送通知,敦促用户安装重要的安全更新。
第 2 步:启用后台安全改进
- 设置 → 隐私和安全 → 后台安全改进
正如我稍后将解释的那样,此功能是 Apple 在 DarkSword 支持中首次使用的新机制。保留它并没有什么坏处。。
[对于无法更新的人]启用锁定模式
苹果官方文档称,如果你的设备太旧而无法更新iOS启用锁定模式推荐作为替代方案。您可以从“设置”→“隐私和安全”→“锁定模式”启用它。然而,锁定模式只是临时措施,因为某些功能受到限制。根本解决办法是更新或更换兼容型号。
第三步:告诉你身边的人
请与那些因为“更新很痛苦”或“存储空间不够”等原因而继续使用旧版 iOS 设备的家人和朋友谈谈。就这个漏洞而言,我认为最有效的对策就是这种口碑。
什么是“后台安全改进”?
凭借对 DarkSword 的支持,苹果首次公开运营其新的补丁分发机制。那是 ”后台安全改进“是。
传统上,安全补丁是与操作系统更新一起提供的。因此,应用补丁需要用户操作和重新启动,其缺点是在广泛使用之前会造成时间滞后。
后台安全改进是一种机制,允许您在后台自动应用小型安全修复程序,而无需升级操作系统版本。此次发布了针对WebKit漏洞(CVE-2026-20643)的第一个补丁。
如果这个系统建立起来,未来解决漏洞的速度将会大大提高。这是苹果公司安全战略中迈出的微小但重要的一步。
概括
暗剑的手段很复杂,但对策却出奇的简单。只需将您的 iOS 升级到最新版本即可立即获得保护。
然而,在这件事上,我再一次感到,继续使用旧操作系统的风险逐年增加。这就是现实。 iOS 18 是一个很好的操作系统。但支持肯定会是次要的。未来可能会出现更多发现漏洞但补丁被延迟或最终未得到解决的情况。
如果您正在考虑迁移到 iOS 26,现在可能是时候这样做了。