摘要：苹果安全神话破灭？DarkSword与Coruna泛滥，旧款iPhone沦为黑客“提款机”…

一、 罕见变泛滥：打破“iPhone 极难被黑”的刻板印象

在过去的行业共识中，发现 iOS 的系统漏洞并开发出可用的利用程序难如登天。苹果公司也一直对外宣称，针对 iPhone 的间谍软件和零日漏洞（Zero-day exploit）极为罕见，通常只会被极少数国家级黑客用于高价值目标的“定向狙击”。

然而，现实正在狠狠打脸。在过去的一个月里，来自谷歌（Google）、iVerify 和 Lookout 的顶级网络安全研究人员记录了多起大规模的黑客攻击活动。犯罪分子利用名为 Coruna 和 DarkSword 的工具，通过被黑网站或伪造页面，几乎不加区分地对全球用户发起广泛攻击，大量受害者的手机隐私数据面临被彻底抽干的风险。

更令人毛骨悚然的是，其中一些高级间谍工具的代码目前已在网上公开泄露。这意味着，只要稍微具备一定技术背景的人，就能轻易获取这些代码，对尚未升级最新系统的苹果用户发起致命打击。

苹果安全专家帕特里克·沃德尔（Patrick Wardle）一针见血地指出：“人们因为没看到攻击，就断言攻击罕见，这是幸存者偏差。称这些漏洞利用为‘高度先进’，就像称坦克为先进武器一样——没错，但那是国家级黑客的‘基本操作’。”

二、 安全鸿沟：iOS 26 与旧版系统的“两个世界”

面对日益猖獗的黑客产业链，苹果公司不得不投入巨资研发诸如“锁定模式（Lockdown Mode）”等防御机制，试图巩固其难以被黑客入侵的市场形象。但这也导致目前的 iPhone 用户在安全级别上被残酷地割裂成了两类：

第一类：安全堡垒中的新机用户（iOS 26）
   使用 2025 年发布的最新款 iPhone 17 系列，并搭载最新 iOS 26 系统的用户，目前处于相对安全的保护伞下。iOS 26 引入了一项名为“内存完整性强制执行”（Memory Integrity Enforcement）的底层安全功能。据谷歌研究人员透露，DarkSword 等恶意软件极度依赖“内存损坏漏洞”来攻破系统，而该新功能正是这类漏洞的克星。

第二类：沦为待宰羔羊的旧机用户（iOS 18 及更早版本）
   对于那些由于设备老化或抗拒新界面而仍然停留在 iOS 18 甚至更早版本的庞大用户群来说，由于缺乏内存级别的硬件与软件防护，他们过去一直、且现在仍然极易受到基于内存的黑客攻击和间谍软件的渗透。Coruna 和 DarkSword 的持续肆虐，正是针对这一群体的精准打击。

三、 灰色产业链：蓬勃发展的“二手”漏洞交易黑市

为什么在苹果已经推出修复补丁后，这些黑客工具依然猖獗？Lookout 首席研究员贾斯汀·阿尔布雷希特（Justin Albrecht）揭开了背后的利益链条：目前暗网上存在一个蓬勃发展的“二手”漏洞市场。

漏洞开发者和个人数据经纪人出于巨大的经济动机，正在对同一个漏洞进行“一鱼两吃”。当一个零日漏洞的初始高价值目标利用完毕，或者该漏洞刚刚被苹果官方修复时，经纪人就会趁着广大普通用户尚未完成系统更新的时间差，将该漏洞迅速“转售”给下沉市场的网络犯罪分子。

“趁着大家还没更新系统之前将其转售，在经济上是绝对合理的逻辑。”阿尔布雷希特警告称，“这绝对不是一次性的偶发事件，而是未来智能手机网络安全面临的必然趋势征兆。”