Pony苹果已经推出 iOS 18.7.7 和 iPadOS 18.7.7 更新,其中包含针对 DarkSword 漏洞的重要安全修复。此前该更新仅限小范围推送,现在已扩大覆盖面,让更多仍在使用 iOS 18 的 iPhone 用户也能自动获得保护,免受这种严重的基于网页的攻击威胁。
这次更新修复了一个高危漏洞:攻击者只需让用户访问被感染的网站,就能接管 iPhone,整个过程无需额外交互,只需加载恶意代码即可。苹果已确认,运行 iOS 26 的设备不受此漏洞影响。
覆盖更多设备
苹果最初将 iOS 18.7.7 的推送范围限制在 iPhone XS、XR 等较旧机型上,现在已扩展到更多设备。只要用户开启了自动更新且尚未升级到 iOS 26,这些设备就能自动收到更新。
苹果此举是为了让更多用户获得保护,即使他们选择继续使用较旧的 iOS 版本。
“注意:我们已于 2026 年 4 月 1 日开放 iOS 18.7.7 在更多设备上的可用性,开启自动更新的用户可自动获取针对名为 DarkSword 的网页攻击的重要安全防护。与 DarkSword 漏洞相关的修复最早在 2025 年推出。运行较旧 iOS 18 版本的设备将收到额外提醒,建议安装关键安全更新。”
DarkSword 漏洞已被多个黑客组织利用,针对马来西亚、沙特阿拉伯、土耳其和乌克兰等国的 iPhone 用户发起攻击。由于该漏洞已在 GitHub 上公开,攻击者获取难度大大降低,这也让安装本次更新变得更加紧迫。
苹果依然建议用户尽快升级到 iOS 26 以获得更全面的保护,但此次更新确保了那些暂时留在 iOS 18 上的用户,也能及时获得针对活跃威胁的关键防御。
全部评论0