苹果iOS 26提升安全性能 但泄露的黑客工具仍使数百万用户面临间谍软件威胁
苹果公司最新推出的iOS 26系统在安全方面取得进展,引入内存完整性强制执行等新功能,旨在防范内存漏洞攻击。然而,近期谷歌、iVerify和Lookout等安全机构发现,名为Coruna和DarkSword的黑客工具已泄露,可被广泛用于针对未更新系统的iPhone用户进行间谍软件攻击。
攻击者包括俄罗斯间谍和中国网络犯罪团伙,利用被黑网站或伪造页面实施攻击,可能窃取大量用户手机数据。尽管现代iPhone 17型号采用更安全的内存安全代码,但大量仍在使用iOS 18或更早版本的旧设备仍易受攻击,形成两个安全等级的用户群体。
专家指出,这表明iPhone攻击已从罕见、高成本转向更普遍的规模化攻击,且存在二手漏洞市场,促使攻击者在漏洞被修复前重复利用,未来类似事件或成常态。iVerify联合创始人Matthias Frielingsdorf称,移动攻击现在“广泛存在”,但针对最新系统的零日漏洞攻击仍“以高价交易”,暗示其不会大规模使用。
苹果安全专家Patrick Wardle指出,人们常称iPhone攻击“高度先进”,实则这只是该级别攻击的基线能力,多数国家均具备或可购买此类能力。Lookout首席研究员Justin Albrecht则强调,漏洞泄露后形成“二手市场”,开发者和中间商可重复获利,这并非孤立事件,而是未来趋势的预兆。
目前,苹果用户安全状况呈现明显分层:运行iOS 26的iPhone 17用户受益于内存完整性保护,而使用旧系统用户则面临较高风险。安全机构呼吁用户及时更新系统,以降低被攻击概率。
编辑点评
此次事件凸显了现代移动设备安全的结构性挑战:即便厂商不断推出先进技术,旧设备的广泛存在仍为攻击者提供巨大漏洞利用空间。Coruna和DarkSword工具的泄露表明,国家级和犯罪组织的黑客能力正通过黑市传播,使原本高门槛的攻击手段平民化。这不仅加剧了全球数字安全风险,也对个人隐私和国家安全构成潜在威胁。
从国际视角看,俄罗斯与中国的黑客活动被明确提及,反映出网络攻击已成为地缘政治和经济竞争的延伸工具。同时,二手漏洞市场的兴起意味着漏洞经济正形成产业链,攻击者可重复利用已修复漏洞,提升攻击效率与收益,对全球网络安全治理构成新挑战。
对科技企业而言,这要求不仅推进技术升级,更需加强用户更新激励机制,如强化旧设备安全提示、提供升级补贴等。对各国监管机构而言,需加强跨境协作,打击漏洞黑市交易,推动全球网络空间规则建设。未来,移动安全将不再仅是技术问题,而是涉及技术、经济与地缘政治的综合议题。