⚠️【安全警告】你的 iPhone 正面临史上覆盖面最广的双重黑客威胁

两套间谍级黑客工具包同月曝光，覆盖从 2019 年至今几乎所有 iOS 版本，且全程无需你点任何东西。

如果你的 iPhone 没有及时更新系统，请先去「设置 → 通用 → 软件更新」检查！

---

一、两套工具包，到底是什么？

2026 年 3 月，谷歌安全团队、iVerify 和 Lookout 在同一个月内相继披露了两套专门针对 iPhone 的顶级黑客工具包：

【Coruna】 曝光时间：2026年3月3日

[*]覆盖版本：iOS 13.0 ~ 17.2.1（即 2019 年以来的老系统）
[*]包含 23 个漏洞 / 5 条完整攻击链
[*]升级到 iOS 18 及以上即可免疫

【DarkSword】 曝光时间：2026年3月18日

[*]覆盖版本：iOS 18.4 ~ 18.7（即升了级但没跟上最新版的用户）
[*]包含 6 个漏洞，其中 4 个在被发现时苹果完全不知道（"零日漏洞"）
[*]升级到 iOS 18.7.3 / iOS 26 系列最新版即可免疫

【一句话总结】Coruna 打老系统，DarkSword 打新系统。两个加在一起，中间几乎没有安全地带——除非你升到最新版。

---

二、这两套工具是怎么来的？（扩散时间线）

2025年2月
Coruna 首次被发现，由某商业监控公司制造，最初只卖给特定客户，用于针对性监控特定人群。

2025年夏
Coruna 流入俄罗斯间谍手中。疑似俄罗斯背景的组织（代号 UNC6353）将其植入被入侵的乌克兰合法网站，对特定目标发动攻击。

2025年底
Coruna 扩散到普通犯罪团伙。一个以经济利益为目的的中国背景黑客组织（UNC6691）开始大规模使用，在假冒加密货币交易所网站上部署，不再限定攻击对象，普通用户也成为目标。

2025年11月
DarkSword 登场。专门针对已升级到 iOS 18、不受 Coruna 影响的用户，等于填补了漏洞。

2026年3月
DarkSword 部分代码泄露至 GitHub，任何有基本技术能力的人都能下载使用，攻击门槛大幅降低。这和 2017 年 NSA 武器库泄露后"永恒之蓝"漏洞被全球勒索病毒滥用的情况高度相似。

---

三、它们能偷走你手机里的什么？

根据安全研究人员对已捕获恶意程序的分析，被盗内容包括：

[*]通讯记录：iMessage、WhatsApp、Telegram 全部聊天记录
[*]账号信息：手机上登录的所有账号
[*]密码：iCloud 钥匙串中保存的所有密码
[*]位置信息：实时 GPS 位置 + 历史位置轨迹
[*]照片：相册照片缩略图及文件
[*]加密货币：加密钱包数据（私钥等）
[*]浏览器：Safari 历史记录和 Cookie
[*]Wi-Fi 密码：所有已保存的 Wi-Fi 密码
[*]健康数据：Apple 健康 App 数据库
[*]日历与备忘录：日历、备忘录、联系人
[*]麦克风：部分情况下可录制周围声音

---

四、为什么这次特别危险？

① 不需要你做任何事
两套工具都是"零点击"或"极少交互"攻击。你只需要用 Safari 打开了一个被入侵的网站，就可能中招。这个网站可以是你平时常去的正规网站，外表和平时完全一样，你看不出任何异样。

② 从"国家级武器"变成了"人人可用的工具"
Coruna 最初是只卖给政府机构的顶级间谍工具，DarkSword 代码已经泄露到网上。现在门槛已经大幅降低，不仅是间谍组织，普通网络犯罪分子也开始用这套工具来偷加密货币和账号。

③ 入侵后会自动清除所有痕迹
两套工具都会主动删除手机上的崩溃日志和攻击记录。被入侵后你几乎感觉不到任何异常——手机不会变卡、不会弹提示，一切看起来都很正常。

---

五、现在马上做这三件事

第一步：立刻升级 iOS
打开「设置 → 通用 → 软件更新」，升级到最新版本。
苹果已在 iOS 15 ~ iOS 26 的最新版中修复了所有已知漏洞，升级后两套工具包均失效。
（苹果已于 2026 年 3 月 11 日额外为 iOS 15、16 老设备推送了专项安全补丁）

第二步：开启锁定模式（老设备专用）
如果你的设备太旧无法升级，去「设置 → 隐私与安全性 → 锁定模式」开启。
苹果官方已确认：开启锁定模式可同时抵御 Coruna 和 DarkSword 两套工具的攻击。

第三步：不随意点陌生链接
不要随意打开陌生短信、社交软件里发来的链接，哪怕看起来是正规网站。被黑客入侵后的合法网站，外表和正常网站一模一样。

额外建议：

[*]为 Apple ID 开启双重认证
[*]手机设置密码锁屏
[*]只在 App Store 下载 App，不要安装来路不明的软件

---

信息来源：谷歌威胁情报小组（GTIG）、iVerify、Lookout、BleepingComputer、FreeBuf

本帖整理自多份公开安全研究报告，所有漏洞均已被苹果修复，升级系统是目前唯一有效的完全防护手段。


[ 此貼由Diss重新編輯：2026-04-27 00:46 ]