问题:近期,全球不少iPhone用户反映,设备锁屏界面突然弹出红色高危警告,提示系统存在未授权远程控制漏洞,需要立即升级。此次漏洞波及范围很大,从最新款iPhone 17到6年前的旧机型均可能受影响。只要系统版本低于iOS 26.1或iOS 18.7.2,就会收到该提示。苹果罕见采用锁屏弹窗提醒用户,也从侧面说明该漏洞风险高于一般安全问题。 原因:网络安全专家分析认为,漏洞与两套高危黑客工具包“Coruna”和“DarkSword”有关。其中,“Coruna”可通过网页代码直接提权,实现远程控制;“DarkSword”风险更高,能够绕过苹果安全沙盒机制,直接读取通讯录、短信、相册等敏感数据。苹果已在官网发布红色安全预警,强调未升级设备可能随时面临被入侵和操控的风险。 影响:目前尚未出现普通用户公开报告遭攻击的案例,但越狱开发者已快速跟进并利用漏洞开发新工具。开发者Huy Nguyen利用“Coruna”实现通过Safari一键安装第三方应用;另一名开发者opa334借助“DarkSword”,在iOS 17至18的较高版本系统中实现通用越狱。这类工具为技术爱好者提供更多可玩性,但也会深入放大普通用户的安全暴露面。 对策:针对该漏洞,苹果已为iPhone 6s及以上机型推送多个补丁版本,包括iOS 15.8.7、iOS 16.7.15、iOS 18.7.7和iOS 26.4,覆盖大多数在用旧设备。苹果建议用户尽快升级系统以消除隐患。对普通用户来说,及时更新是最稳妥的选择;希望保留越狱功能的用户则需自行承担风险,并采取关闭自动更新、安装屏蔽描述文件等做法降低被动升级的可能。 前景:此次事件再次提醒,移动设备安全形势依然紧迫。随着攻击手段持续升级,而厂商对旧机型的支持周期有限,用户更需要重视系统更新与数据备份。未来苹果可能会进一步强化系统防护,但用户自身的安全习惯同样关键。
移动设备早已不只是通讯工具,也包含着隐私、资产与社交关系。面对高危漏洞,拖延往往意味着更长的暴露窗口。尽快安装补丁、保持警惕并养成基本安全习惯,既是对个人数据负责,也是在维护数字生活的安全边界。安全的关键不在于“会不会发生”,而在于尽可能把“可能发生”变成“难以发生”。