.:. 草榴社區 » 技術討論區 » ⚠️[安全警告] 你的 iPhone 正面临史上覆盖面最广的双重黑客威胁
上一頁123下一頁
手機版回帖發布主題
--> 本頁主題: ⚠️[安全警告] 你的 iPhone 正面临史上覆盖面最广的双重黑客威胁 字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
过敏世界


級別:聖騎士 ( 11 )
發帖:6
威望:205 點
金錢:23883 USD
貢獻:24668 點
註冊:2006-11-12
主題 資料 短信 推薦 編輯


⚠️[安全警告] 你的 iPhone 正面临史上覆盖面最广的双重黑客威胁



⚠️【安全警告】你的 iPhone 正面临史上覆盖面最广的双重黑客威胁

两套间谍级黑客工具包同月曝光,覆盖从 2019 年至今几乎所有 iOS 版本,且全程无需你点任何东西。

如果你的 iPhone 没有及时更新系统,请先去「设置 → 通用 → 软件更新」检查!



一、两套工具包,到底是什么?

2026 年 3 月,谷歌安全团队、iVerify 和 Lookout 在同一个月内相继披露了两套专门针对 iPhone 的顶级黑客工具包:

【Coruna】 曝光时间:2026年3月3日

    [*]覆盖版本:iOS 13.0 ~ 17.2.1(即 2019 年以来的老系统)
    [*]包含 23 个漏洞 / 5 条完整攻击链
    [*]升级到 iOS 18 及以上即可免疫


【DarkSword】 曝光时间:2026年3月18日

    [*]覆盖版本:iOS 18.4 ~ 18.7(即升了级但没跟上最新版的用户)
    [*]包含 6 个漏洞,其中 4 个在被发现时苹果完全不知道("零日漏洞")
    [*]升级到 iOS 18.7.3 / iOS 26 系列最新版即可免疫


【一句话总结】Coruna 打老系统,DarkSword 打新系统。两个加在一起,中间几乎没有安全地带——除非你升到最新版。



二、这两套工具是怎么来的?(扩散时间线)

2025年2月
Coruna 首次被发现,由某商业监控公司制造,最初只卖给特定客户,用于针对性监控特定人群。

2025年夏
Coruna 流入俄罗斯间谍手中。疑似俄罗斯背景的组织(代号 UNC6353)将其植入被入侵的乌克兰合法网站,对特定目标发动攻击。

2025年底
Coruna 扩散到普通犯罪团伙。一个以经济利益为目的的中国背景黑客组织(UNC6691)开始大规模使用,在假冒加密货币交易所网站上部署,不再限定攻击对象,普通用户也成为目标。

2025年11月
DarkSword 登场。专门针对已升级到 iOS 18、不受 Coruna 影响的用户,等于填补了漏洞。

2026年3月
DarkSword 部分代码泄露至 GitHub,任何有基本技术能力的人都能下载使用,攻击门槛大幅降低。这和 2017 年 NSA 武器库泄露后"永恒之蓝"漏洞被全球勒索病毒滥用的情况高度相似。



三、它们能偷走你手机里的什么?

根据安全研究人员对已捕获恶意程序的分析,被盗内容包括:


    [*]通讯记录:iMessage、WhatsApp、Telegram 全部聊天记录
    [*]账号信息:手机上登录的所有账号
    [*]密码:iCloud 钥匙串中保存的所有密码
    [*]位置信息:实时 GPS 位置 + 历史位置轨迹
    [*]照片:相册照片缩略图及文件
    [*]加密货币:加密钱包数据(私钥等)
    [*]浏览器:Safari 历史记录和 Cookie
    [*]Wi-Fi 密码:所有已保存的 Wi-Fi 密码
    [*]健康数据:Apple 健康 App 数据库
    [*]日历与备忘录:日历、备忘录、联系人
    [*]麦克风:部分情况下可录制周围声音




四、为什么这次特别危险?

① 不需要你做任何事
两套工具都是"零点击"或"极少交互"攻击。你只需要用 Safari 打开了一个被入侵的网站,就可能中招。这个网站可以是你平时常去的正规网站,外表和平时完全一样,你看不出任何异样。

② 从"国家级武器"变成了"人人可用的工具"
Coruna 最初是只卖给政府机构的顶级间谍工具,DarkSword 代码已经泄露到网上。现在门槛已经大幅降低,不仅是间谍组织,普通网络犯罪分子也开始用这套工具来偷加密货币和账号。

③ 入侵后会自动清除所有痕迹
两套工具都会主动删除手机上的崩溃日志和攻击记录。被入侵后你几乎感觉不到任何异常——手机不会变卡、不会弹提示,一切看起来都很正常。



五、现在马上做这三件事

第一步:立刻升级 iOS
打开「设置 → 通用 → 软件更新」,升级到最新版本。
苹果已在 iOS 15 ~ iOS 26 的最新版中修复了所有已知漏洞,升级后两套工具包均失效。
(苹果已于 2026 年 3 月 11 日额外为 iOS 15、16 老设备推送了专项安全补丁)

第二步:开启锁定模式(老设备专用)
如果你的设备太旧无法升级,去「设置 → 隐私与安全性 → 锁定模式」开启。
苹果官方已确认:开启锁定模式可同时抵御 Coruna 和 DarkSword 两套工具的攻击。

第三步:不随意点陌生链接
不要随意打开陌生短信、社交软件里发来的链接,哪怕看起来是正规网站。被黑客入侵后的合法网站,外表和正常网站一模一样。

额外建议:

    [*]为 Apple ID 开启双重认证
    [*]手机设置密码锁屏
    [*]只在 App Store 下载 App,不要安装来路不明的软件




信息来源:谷歌威胁情报小组(GTIG)、iVerify、Lookout、BleepingComputer、FreeBuf

本帖整理自多份公开安全研究报告,所有漏洞均已被苹果修复,升级系统是目前唯一有效的完全防护手段。


此貼由Diss重新編輯:2026-04-27 00:46

赞(73)
DMCA / ABUSE REPORT | TOP Posted: 04-27 00:31 樓主 引用 | 發表評論
口欠吹欠口


級別:聖騎士 ( 11 )
發帖:2181
威望:669 點
金錢:16792 USD
貢獻:100 點
註冊:2022-03-04
赞(0) | 資料 短信 推薦 編輯


谢谢分享
TOP Posted: 04-27 00:46 #1樓 引用 | 點評
末日的黄


級別:俠客 ( 9 )
發帖:412
威望:102 點
金錢:3836 USD
貢獻:300 點
註冊:2025-06-04
赞(0) | 資料 短信 推薦 編輯

感谢分享
TOP Posted: 04-27 00:50 #2樓 引用 | 點評
xiyudashi


級別:聖騎士 ( 11 )
發帖:7178
威望:703 點
金錢:28294 USD
貢獻:9 點
註冊:2018-07-09
赞(0) | 資料 短信 推薦 編輯

感谢分享
TOP Posted: 04-27 00:56 #3樓 引用 | 點評
会飞的小熊


級別:精靈王 ( 12 )
發帖:6716
威望:1009 點
金錢:12512 USD
貢獻:800 點
註冊:2018-11-16
赞(1) | 資料 短信 推薦 編輯

谢谢分享技术贴
TOP Posted: 04-27 04:55 #4樓 引用 | 點評
雨婷


級別:俠客 ( 9 )
發帖:1754
威望:186 點
金錢:2143 USD
貢獻:355 點
註冊:2025-12-09
赞(1) | 資料 短信 推薦 編輯

没苹果手机
------------------------
9
TOP Posted: 04-27 05:26 #5樓 引用 | 點評
寻逸林夕


級別:騎士 ( 10 )
發帖:2853
威望:320 點
金錢:52424 USD
貢獻:0 點
註冊:2015-05-12
赞(0) | 資料 短信 推薦 編輯

感谢分享
TOP Posted: 04-27 05:58 #6樓 引用 | 點評
黄综圆


級別:精靈王 ( 12 )
發帖:2934
威望:1444 點
金錢:5336 USD
貢獻:5100 點
註冊:2023-01-16
赞(1) | 資料 短信 推薦 編輯

继续学习继续进步
TOP Posted: 04-27 06:03 #7樓 引用 | 點評
victorsese


級別:騎士 ( 10 )
發帖:1294
威望:385 點
金錢:1166 USD
貢獻:5501 點
註冊:2011-06-06
赞(0) | 資料 短信 推薦 編輯

感谢分享
------------------------
TOP Posted: 04-27 06:55 #8樓 引用 | 點評
暖唇开


級別:聖騎士 ( 11 )
發帖:2793
威望:595 點
金錢:3356 USD
貢獻:5122 點
註冊:2015-11-08
赞(0) | 資料 短信 推薦 編輯

感谢分享
TOP Posted: 04-27 07:04 #9樓 引用 | 點評
博博妞


級別:騎士 ( 10 )
發帖:4631
威望:468 點
金錢:35619 USD
貢獻:4754 點
註冊:2022-05-02
赞(3) | 資料 短信 推薦 編輯

那也不能阻挡我用苹果
TOP Posted: 04-27 07:55 #10樓 引用 | 點評
暗夜精灵脸


級別:精靈王 ( 12 )
發帖:17861
威望:1901 點
金錢:71594 USD
貢獻:1500 點
註冊:2021-04-28
赞(1) | 資料 短信 推薦 編輯


26.2路过了~
TOP Posted: 04-27 08:20 #11樓 引用 | 點評
大师来阅经了


級別:俠客 ( 9 )
發帖:1206
威望:141 點
金錢:3060 USD
貢獻:88 點
註冊:2025-12-09
赞(0) | 資料 短信 推薦 編輯

感谢分享
TOP Posted: 04-27 08:21 #12樓 引用 | 點評
落叶G根


級別:精靈王 ( 12 )
發帖:11037
威望:1379 點
金錢:24432 USD
貢獻:2000 點
註冊:2020-12-26
赞(1) | 資料 短信 推薦 編輯

感谢分享
TOP Posted: 04-27 08:26 #13樓 引用 | 點評
小刀弯弯


級別:騎士 ( 10 )
發帖:2337
威望:539 點
金錢:15490 USD
貢獻:0 點
註冊:2015-04-12
赞(1) | 資料 短信 推薦 編輯

手机天生就不太安全。
TOP Posted: 04-27 08:27 #14樓 引用 | 點評
茉莉雨


級別:精靈王 ( 12 )
發帖:5234
威望:737 點
金錢:4405 USD
貢獻:49186 點
註冊:2022-05-31
赞(0) | 資料 短信 推薦 編輯

感谢分享!
TOP Posted: 04-27 08:45 #15樓 引用 | 點評
捞乜都掂


級別:俠客 ( 9 )
發帖:1563
威望:157 點
金錢:8037 USD
貢獻:1 點
註冊:2021-01-20
赞(0) | 資料 短信 推薦 編輯

感谢分享
TOP Posted: 04-27 08:46 #16樓 引用 | 點評
特级炮兵


級別:精靈王 ( 12 )
發帖:6099
威望:811 點
金錢:28851 USD
貢獻:36070 點
註冊:2023-11-17
赞(0) | 資料 短信 推薦 編輯


感谢分享
TOP Posted: 04-27 08:55 #17樓 引用 | 點評
麦可迪圣塔


級別:騎士 ( 10 )
發帖:3273
威望:328 點
金錢:2619 USD
貢獻:0 點
註冊:2020-06-06
赞(1) | 資料 短信 推薦 編輯

帮顶,让更多人看到。
TOP Posted: 04-27 08:55 #18樓 引用 | 點評
张生钓鱼


級別:俠客 ( 9 )
發帖:1237
威望:128 點
金錢:913 USD
貢獻:1852 點
註冊:2018-09-20
赞(0) | 資料 短信 推薦 編輯

其实从一开始就是在裸奔,只是不自知而已。
TOP Posted: 04-27 09:05 #19樓 引用 | 點評
VoLTE


級別:俠客 ( 9 )
發帖:1710
威望:172 點
金錢:1115 USD
貢獻:0 點
註冊:2020-06-30
赞(0) | 資料 短信 推薦 編輯

楼主好人 谢谢分享
TOP Posted: 04-27 09:32 #20樓 引用 | 點評
原震侠


級別:騎士 ( 10 )
發帖:1849
威望:340 點
金錢:2659 USD
貢獻:0 點
註冊:2023-04-11
赞(0) | 資料 短信 推薦 編輯

该升级还是要升级
TOP Posted: 04-27 09:38 #21樓 引用 | 點評
星尘大海


級別:俠客 ( 9 )
發帖:2921
威望:293 點
金錢:6398 USD
貢獻:300 點
註冊:2022-04-20
赞(0) | 資料 短信 推薦 編輯

感谢分享
TOP Posted: 04-27 09:38 #22樓 引用 | 點評
汤姆困了


級別:精靈王 ( 12 )
發帖:3194
威望:791 點
金錢:20343 USD
貢獻:18523 點
註冊:2018-02-26
赞(1) | 資料 短信 推薦 編輯


感谢分享
TOP Posted: 04-27 09:41 #23樓 引用 | 點評
钓鱼


級別:光明使者 ( 14 )
發帖:7003
威望:981 點
金錢:203070164 USD
貢獻:697299 點
註冊:2014-05-13
赞(0) | 資料 短信 推薦 編輯

这么恐怖?
TOP Posted: 04-27 09:45 #24樓 引用 | 點評
上一頁123下一頁

.:. 草榴社區 -> 技術討論區

快速回帖 頂端
內容
HTML 代碼不可用

使用簽名
Wind Code自動轉換

按 Ctrl+Enter 直接提交