文章总结： 苹果公司警告旧款iPhone用户易受Coruna和DarkSword漏洞工具包攻击，攻击者利用恶意网页内容窃取数据。官方建议用户升级至最新iOS版本或特定旧版补丁，无法更新者应启用锁定模式以降低风险。报告指出国家级移动间谍软件工具正被广泛滥用，标志着移动攻击规模升级，企业需高度重视。 综合评分： 82 文章分类： 漏洞预警,移动安全,威胁情报,安全建设

苹果警告旧款iphone易受Coruna和DarkSword漏洞工具包攻击

HackSee安全团队 HackSee安全团队

HackSee安全生活

2026年3月25日 14:20 北京

苹果公司敦促仍在使用过时iOS版本的用户更新他们的iphone，以防止通过Coruna和DarkSword等强大的漏洞利用工具包进行的基于网络的攻击。

这些攻击利用恶意网页内容针对过时版本的iOS，触发感染链，导致敏感数据被盗。

苹果在一份支持文件中说：“例如，如果你使用的是旧版本的iOS，然后点击了一个恶意链接或访问了一个受攻击的网站，那么你iPhone上的数据可能会有被盗的风险。”

“我们彻底调查了这些问题，并尽快发布了最新操作系统版本的软件更新，以解决漏洞并破坏此类攻击。”

已经使用最新版本iPhone软件的用户不需要采取任何行动。这包括iOS 15到26版本，这些版本修复了由漏洞利用工具包武器化的各种安全漏洞。对于其他人，苹果公司建议采取以下行动-

• 对于无法升级到最新版本的旧设备，请升级到iOS 15.8.7、iOS 15.8.7、iOS 16.7.15和iPadOS 16.7.15。
• 将安装iOS 13或iOS 14的设备更新到iOS 15，以获得最新的保护，以及预计将在“未来几天”推出的关键安全更新。
• 在无法更新设备以减少攻击面并防范恶意web内容和其他威胁的情况下，请考虑启用锁定模式（如果可用）。

库比蒂诺指出：“保持软件更新是维护苹果产品安全所能做的最重要的一件事，安装了更新软件的设备不会受到这些报道的攻击的威胁。”

最近有报道称，多个威胁行为者利用两个iOS漏洞从受损设备上窃取敏感数据，动机各异。这些工具包通过水坑攻击通过受感染的网站交付。

iVerify表示，这些发现表明，iOS漏洞曾经被滥用，在国家支持的移动间谍软件攻击中有选择性地针对个人，现在正被其他威胁行为者大规模利用。

iVerify的首席产品官Spencer Parker说：“该漏洞的部署相对简单，而且被多个国家的多个威胁参与者迅速采用，这表明这些强大的工具现在很容易在二级市场上为不那么复杂的攻击者所利用。”他补充说，“国家级的移动攻击现在可以用于大规模攻击。”

这代表了一个新的规模水平，使广泛的移动攻击成为所有企业的关键和不可避免的问题。证据证实，这些漏洞很容易被重新利用和重新部署，因此修改后的部署很可能会主动感染未打补丁的用户。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HackSee安全生活 HackSee安全团队 HackSee安全团队《苹果警告旧款iphone易受Coruna和DarkSword漏洞工具包攻击》