今年 3 月曝光的 DarkSword 与 Corona 漏洞，可以说是近年来苹果设备面临的最严重安全威胁之一。关键在于，这类攻击工具已经处于公开状态，几乎所有运行在风险版本 iOS / iPadOS 的设备，都可能受到影响。

具体来看，Corona 主要针对较旧版本的 iOS，而 DarkSword 则面向较新的系统版本。两者的攻击方式类似，都是通过在网页中注入恶意代码，一旦用户使用 iPhone 访问相关页面，就可能在无感知的情况下被攻击，进而窃取各类隐私数据。

为了应对这次漏洞，苹果已经采取了多种措施，比如向旧系统用户推送系统级安全提醒：

本周苹果还罕见地重新开放了 iOS 18 / iOS 26 双版本更新机制，让坚持停留 iOS 18 的用户可以在不升级 iOS 26 的情况下，通过升级 iOS 18.7.7 修补漏洞。

与此同时，**工信部 NVDB（国家信息安全漏洞库）今天也发布了相关安全预警。

监测发现，已有攻击者利用针对苹果终端产品的漏洞发起网络攻击，可能导致信息窃取、设备被控制等严重后果。受影响范围覆盖运行 iOS 13.0 至 iOS 17.2.1 的 iPhone、iPad 等设备。

攻击方式通常包括短信、邮件诱导或网页投毒，诱使用户通过 Safari 访问恶意页面，从而触发漏洞链，植入远程控制程序，最终获取设备最高权限并窃取敏感信息。

如果在苹果频繁提示、机构预警的情况下，有些人仍然认为这类漏洞与自己无关，那确实有些过于乐观了。

想要规避风险，唯一安全的方式只有从有风险的 iOS 系统升级。目前苹果已经发布了一系列安全更新，根据不同机型，可升级到的安全版本如下：

iPhone 6s / 6s Plus、iPhone 7 / 7 Plus、iPhone SE1：iOS 15.8.7 iPhone 8 / 8 Plus、iPhone X：iOS 16.7.15 iPhone XR、iPhone XS / XS Max：iOS 18.7.7 iPhone 11 ～ iPhone 17 系列：iOS 26.4

对于停留在 iOS 18 的 iPhone 11 及后续机型，现在也可以收到 iOS 18.7.7 的更新，在不升级 iOS 26 的情况下实现安全。