首页财产通讯制造正文 看到这篇文章的iPhone用户，建议先去更新体系 google威逼谍报小组3月发明iOS全链路进犯“DarkSword”，苹果历经数月修补，现iOS 26.4.1及iOS 18.7.7进级封堵缝隙，呼吁用户更新体系。 2026-04-16 14:57 ·微信公家号：差评世超 AI投资人解读· 苹果官方发布布告，iOS 26.4如下和iOS 18.7如下版本存于安全缝隙，可能致使数据被盗。google威逼谍报小组发明“DarkSword”缝隙链条，可实现全链路进犯。 · 黑客进犯手腕多样，后门样式各别，且陈迹少，用户难察觉信息泄露。 总结：苹果体系旧版本存于安全隐患，虽已经发布补钉，但建议用户和时进级。投资角度看，存眷苹果体系安全维护能力，若频仍呈现此类问题，可能影响品牌形象与用户信托，进而影响市场价值。内容由AI天生，仅供参考

今天文章最先前，先给各人来个省流：

假如你的苹果手机体系于 iOS 26.4 如下，老苹果手机体系于 iOS 18.7 如下，请当即打开设置，举行一个安全体系的更新。

咱也没过甚其辞，这确凿是 Apple 官方直接搁公家号里发的布告。

内容也很简朴，就是旧版本的 iOS 存于安全缝隙，一旦点到歹意链接，iPhone 上的数据就可能面对被盗的危害。

之前的木马病毒甚么的，可能需要你去一个花花绿绿的网站下载一个稀里糊涂的安装包，然后顶着杀毒软件的正告频频确认后，才有可能中招。

但此次的缝隙就简朴患上多，可能你只是躺于床上拿着 iPhone 看新闻，恰好点进了某个被黑失的网站，然后你的短信动静，账户暗码甚么的就不知去向了。。。

全程能有印象的可能就是点了个网站，连被窃守信息可能都没感知到。

能看到，这缝隙的威力确凿不小，偷信息就算了，还有偷的这么轻松适意。

这也是为啥基本只做宣发的苹果官号，此次也特意发个通知布告出来，呼吁年夜伙儿赶快上车新版本。

而更成心思的是，此次封堵缝隙的主角除了了苹果，还有有隔邻安卓阵营的google倾情客串，哦不，甚至可以说是主演。。。

没错，登场的恰是google的威逼谍报小组（GTIG），专攻收集安全的。

他们于 3 月份发明了一种全新的 iOS 全链路进犯，还有起了个名叫“DarkSword”，暗剑，逼格满满。

简朴点说，这个 DarkSword 是一个完备的缝隙链条，一共 6 个缝隙，从注入，到逃出管控，到权限获取一条龙给包了。

多是看人石油老哥有钱吧，案例内里就有针对于沙特阿拉伯用户的进犯。

他们先是伪造了一个近似 Snapchat 的垂钓网站，吸援用户去谈天，然后于内里放上 DarkSword 的缝隙加载器。

一旦用户打开网页，内里的加载器就会按照用户 iOS 的版本挪用差别的长途履行缝隙，此中有针对于 18.6 如下版本的 CVE-2025-31277，还有有 18.7 版本的 CVE-2025-43529。

总之就是一个萝卜一个坑，经由过程这个缝隙先给 Safari 给夺舍了，利便进犯者举行下一步操作。

接下来，就该篡夺更多的权限了。由于 Safari 还有是被锁于沙箱中的，没法拜候体系资源，以是进犯者会引入内存进犯的缝隙。

这中间是分两步走，*步是从 Safari 跳到 GPU 里，使用 CVE-2025-14174；第二步就是从 GPU 跳到体系办事里，使用 CVE-2025-43510。

看不懂也不妨。你只要知道到了这一步以后，进犯者就能够想措施篡夺手机体系的最高节制权了，只要再用上一个叫 CVE-2025-43520 的缝隙，经由过程文件体系于内存里举行写入，基本就年夜功告成为了。

你看，虽然不见患上用户真的搁垂钓网站上谈天，但点进去了，基本就没招了。

整个历程跟谍战剧里的特务渗入那是如出一辙，主打一个稳扎稳打。

而按照黑客们的目的差别，他们放置的后门也是各有特点。

好比有个名为 GHOSTKNIFE （鬼魂小刀）的后门，让它来灌音、截图是简简朴单，定位追踪账号暗码也不于话下。

而陈诉里另外一个乌克兰的案例中，进犯者可能更偏幸加密钱币，以是末了被注入的就换成为了一个纯粹的数据挖掘器，除了了那些敏感信息，它还有会自动寻觅那些存取加密钱币的钱包运用。

而于土耳其及马来西亚的案例中，进犯者思量的又更周全一些，把后门换成为了一种低调的贸易监控，后续还有增长了很多混合视听的反侦探技能。

除了了后门样式多，更让人头疼的是它陈迹太少了。

这些后门虽然功效差别，但城市于网络完数据后跑路，姑且文件也会被删失，以是许多时辰用户其实不通晓信息已经经泄露。

以是想要挖出这么一条缝隙链条，不成能是三两下的功夫，而且苹果面临的更是来自全世界各地黑客的刁钻进犯，以是整个历程来往返回忙活了好几个月才修补完。

就于本年 3 月份，还有有网友展示怎样偷取老装备的权限，此中用到的恰是已经经公然的 DarkSwrod 缝隙链，而运行的体系也是没被补钉笼罩的 iOS 18.6.2。

不外各人也不消太慌，究竟整个进犯是由好几个缝隙构成的，只要先集中火力干失要害的几个窟窿，问题基本也就不年夜了。

好比要是没有内存进犯的缝隙，纵然得到了阅读器的权限，也是被圈于沙箱里运行的，接触不到焦点的敏感信息；而要是没有阅读器的缝隙，内存权限这块儿进犯者压根儿也接触不到。

就像你游戏内里搓年夜招儿，患上需要照着出招表的要求来，一招一式都患上对于上，只要有一招错了，那这满气年夜招就白给了。

拿上面进犯石油老哥的 5 个缝隙来举例，实在苹果从 25 年 7 月就最先修了，先干失的就是内存相干的缝隙，后面的几个基本是隔了两三个月才逐步补上的。

就如许一起修到了 12 月，纵然是案例里没用到的第 6 个缝隙，也于本年 2 月份的 iOS 26.3 上补齐了。

整个缝隙封堵的事情呢，基本上于 3 月的版本更新中就已经经解决了。

一同拿下的还有有另外一条缝隙链条“Coruna”，比 DarkSword 更年夜更周全，也是能从网页进口一起打到最高权限。

只要手机体系是新版本，基本不消太担忧。

而针对于老版本，这修补的进度年夜几率还有是要轻微慢一拍的。

就好比这个阅读器中履行代码的缝隙，实在 24 年的时辰就已经经于新版本里修完了，但谁也不知道它后面能跟新缝隙串起来作妖。

以是直到本年 4 月份，苹果才给老体系补上。

究竟，你不克不及期望开发者每一次都能提早发明问题。各人又不是超人，缝隙被进犯以后才被发明，也算是这个范畴的常态了。

至在我们开首聊到的此次通知布告，实在已经经是整个事务的末端了。

虽然补钉打的基本都差未几了，但究竟苹果体系跨度年夜，产物多，以是此次的 iOS 26.4.1 及 iOS 18.7.7 更像是个整合包，新版本进级的同时，趁便一并回补给更多留于 iOS 18 的老装备。

年夜伙手上的装备，该进级的也赶快进级，特别是安全方面的更新，由于保不齐将来会冒出甚么新的缝隙，跟那犄角旮旯里的老缝隙就勾联起来干坏事了。

虽然新体系需要时间顺应，视觉气势派头及操作逻辑也患上逐步习气，但这究竟只是顺应顺应的功夫。

要知道老体系要是再被来上一套 DarkSword 如许的组合拳，那但是真会爆设备啊。。。

【本文由投资界互助伙伴微信公家号：差评授权发布，本平台仅提供信息存储办事。】若有任何疑难，请接洽（editor@zero2ipo.com.cn）投资界处置惩罚。