避坑指南：iPhone 遭遇 DarkSword 威胁，不花一分钱

近日，谷歌联合iVerify、Lookout等多家网络安全公司联合披露，一种名为DarkSword的间谍软件已悄然扩散，专门针对iPhone设备发起攻击，无需用户点击任何链接、安装任何软件，只要访问受感染的网站，手机就会被静默入侵，个人隐私、密码、聊天记录等核心信息可能被一键窃取。这一消息给众多苹果用户敲响警钟，截至目前，仍有近四分之一的iPhone用户处于高风险中，而防范这种间谍软件的最关键一步，就是立即升级手机系统。

一直以来，iPhone都以“安全可靠”著称，不少用户觉得“苹果手机不会中病毒”，甚至常年不升级系统，要么觉得升级麻烦，要么担心新系统卡顿、不适应。但此次DarkSword的出现，彻底打破了这种认知——它采用无文件攻击技术，隐蔽性极强，不会留下明显痕迹，即便手机重启，也能在入侵瞬间完成数据窃取，连资深数码爱好者都很难察觉。更令人担忧的是，这种间谍软件已被多个黑客组织滥用，从乌克兰、沙特阿拉伯，到土耳其、马来西亚，已有大量用户中招，国内苹果用户也面临潜在威胁。

DarkSword藏得贼深，偷隐私的路子特别狠

很多苹果用户以为，只要不随便点陌生链接、不装非官方APP，就不会中招，可DarkSword的攻击方式，远比大家想象的更隐蔽、更简单。它不需要用户任何主动操作，只要用户用iPhone访问了被植入恶意代码的网站——哪怕是平时经常浏览的新闻网站、政府网站，手机就会被瞬间入侵，全程没有任何弹窗提醒，用户根本毫无察觉。

据iVerify联合创始人Rocky Cole透露，DarkSword就像“网络洲际导弹”，专门瞄准运行iOS18系统的iPhone设备，这类设备截至上个月，仍占iPhone总量的近四分之一，也就是说，全国有上亿苹果用户正面临风险。它的攻击套路很“聪明”，不强行突破手机文件系统，而是劫持iOS系统的合法进程，偷偷窃取数据，留下的痕迹少到几乎无法检测，堪称“隐形小偷”。

真实案例早已出现，乌克兰某政府网站被黑客植入DarkSword恶意代码，凡是用iPhone访问该网站的用户，手机中的聊天记录、照片、健康数据，甚至加密货币钱包凭证都被窃取，不少用户因此遭受财产损失和隐私泄露。更可怕的是，黑客在植入代码时，竟粗心地留下了完整且未混淆的代码，还标注了英文注释，相当于把“作案工具”直接公之于众，任何想搞破坏的人，都能轻松复用代码，攻击更多iPhone用户。

这款间谍软件偷起隐私来毫不手软，从iMessage、WhatsApp的聊天记录，到浏览器历史、日历、备忘录，再到苹果健康APP里的个人健康数据，甚至手机里保存的密码，都能被一键窃取。更值得警惕的是，它不仅用于间谍活动，还会盯上用户的加密货币钱包，可见黑客既想搞情报，也想牟取暴利，对普通用户的危害极大。

为啥好多人中招，这些疏忽最坑人

DarkSword能快速扩散，除了自身隐蔽性强，更关键的是很多苹果用户的不良使用习惯，这些看似不起眼的疏忽，恰恰成了黑客的“突破口”，不少人不知不觉就踩了坑。

最常见的就是常年不升级手机系统。很多用户觉得“旧系统用着顺手，升级了反而卡顿”，尤其是一些旧款iPhone用户，担心升级后手机变卡，干脆一直不更新，殊不知这正是最致命的隐患。苹果官方早已明确表示，DarkSword利用的是iOS18系统的漏洞，只要升级到最新的iOS26系统，就能有效防范，而那些迟迟不升级的用户，相当于主动给黑客“开门”。

其次是对陌生网站缺乏警惕。DarkSword常被植入正规网站，比如新闻媒体、政府机构网站，这些网站看似安全，实则已被黑客篡改，用户根本无法分辨。Lookout移动威胁情报负责人Justin Albrecht表示，过去大家觉得，只有记者、活动人士才会被间谍软件攻击，普通用户无需担心，但现在，这类攻击工具已形成地下交易市场，黑客会无差别攻击，普通用户也可能成为目标。

还有不少用户关闭了手机的安全提醒，觉得弹窗太烦人，殊不知这些提醒往往是手机在“自救”。比如iOS系统的“安全更新提醒”“网站安全警告”，很多人随手关闭，导致手机遇到风险时无法及时预警，等到发现隐私泄露，早已为时已晚。