DarkSword 泄露后，旧版 iPhone 风险上升

DarkSword 这套针对 iPhone 的利用工具，已经从定向攻击链变成了更容易复用的公开工具。最麻烦的地方不只是它本身够危险，更在于泄露出来的文件据报道就是简单的 HTML 和 JavaScript，挂到服务器上就能用，攻击门槛一下被拉低了。

公开材料显示，风险主要集中在 iOS 18.4 至 18.7 分支，以及停留在 iOS 15.8.7、16.7.15 的旧设备。报道还提到，仍在 iOS 18.7.3 或更早版本上的设备也应尽快处理。DarkSword 可以把 WebKit 与 iOS 沙箱漏洞串起来，一旦用户打开恶意网页，攻击者就可能拿走联系人、短信、通话记录，以及 iOS 钥匙串里的 Wi‑Fi 密码等敏感信息。

真正需要关注的是“旧系统 + 打开恶意网页”

这类攻击过去常常与高成本的定向入侵挂钩，所以很多普通用户会觉得离自己很远。但这次泄露后，外界最担心的点恰恰是复用门槛下降。对普通人来说，不一定需要理解漏洞编号，只要知道一件事：如果设备系统偏旧，又碰上恶意网页、钓鱼链接或来路不明的跳转，风险就会明显放大。

尤其是还在使用老款 iPhone 的人，往往也更容易继续停留在旧版本系统上。很多人平时只是把手机当主力通讯工具，联系人、短信验证码、通话记录，甚至保存在系统里的网络凭据都在里面。一旦被整机级别利用，损失未必只是“手机被黑”这么简单。

现在最有用的动作，不是猜版本，而是直接更新

苹果已经在主线系统和旧设备分支上提供安全更新，并表示高风险用户可开启 Lockdown Mode 降低这类攻击的成功率。对普通用户来说，最实用的做法其实很直接：

• 先去“设置 - 通用 - 软件更新”看自己这台设备还能升级到哪个正式版
• 不要纠结自己是不是刚好命中某个被点名的小版本，能升就升到当前可用的最新版本
• 最近少点来源不明的链接、弹窗和网页跳转
• 如果你属于记者、活动人士、企业高管等高风险人群，可以优先开启 Lockdown Mode

这条消息最值得重视的，不是 DarkSword 这个名字本身，而是老设备的安全窗口还在继续收缩。手机只要还承担账号、支付、通信和日常联网入口的角色，系统更新就不只是“修 bug”，而是最便宜也最有效的一层防线。

来源：Android Authority、Apple Support

• https://www.androidauthority.com/darksword-iphone-exploit-leaked-github-3651373/
• https://support.apple.com/en-us/100100
• https://support.apple.com/en-us/126776