尽管苹果一向以隐私与安全著称，但 iOS 等软件系统依然不可避免地存在漏洞。我们日常在 iPhone 上收到的系统更新，经常就包括针对安全问题的修复。

部分漏洞对普通用户影响有限，但一旦被利用，某些高危漏洞甚至可以被开发成工具或恶意网页，从而窃取设备中的敏感信息。

近日，外媒 Cult of Mac 报道称，一种名为 DarkSword 的复杂攻击技术已被发现正在被实际利用。

据介绍，DarkSword 是一套高度复杂的“全链条”攻击工具，由 Google 威胁分析小组（TAG）、Lookout 和 iVerify 等机构联合披露。它通过植入恶意代码的网站发起“水坑攻击”，可在用户访问网页时，悄无声息地获取 iPhone 的最高权限控制。

这意味着，只要用户访问了被植入恶意代码的网页，就可能在无点击、无下载、无任何提示的情况下被入侵。当然，前提是设备运行的系统版本存在相关漏洞。

根据 Lookout 及 Google 的研究报告，DarkSword 利用了多达 6 个漏洞，完成从浏览器到系统内核的完整突破。

不过，苹果已经在此前的多个系统更新中逐步修复了相关漏洞：

报告指出，该漏洞链主要影响 iOS 18.4 至 18.7 的所有系统版本。安全机构估计，全球仍有约 2.2 亿至 2.7 亿台未及时更新的设备处于风险中。

虽然绝大多数用户日常访问的是正常网站，被攻击的概率较低，但从安全角度来看，及时更新系统仍然是最有效的防护手段。

目前，大部分核心漏洞已在 iOS 26.2 和 iOS 18.7.3 中修复，而完整封堵则是在 2026 年 3 月发布的 iOS 26.3 中完成。

因此建议无论是 iOS 26 还是 iOS 18 系统的用户，保持系统为最新版本，依然是避免此类攻击的最有效方式。