苹果将发布 iOS 18 安全更新，为更多 iPhone 修复 DarkSword 漏洞

苹果将在周三早上推送一项新的 iOS 18 更新，用来修复 DarkSword 漏洞。这个黑客攻击手法已经针对运行旧版系统的 iPhone 实施了攻击，而这次更新直接照顾到了那些迟迟没有升级到 iOS 26、但仍需要关键安全保护的用户。

据《连线》杂志报道，苹果这次把修复范围扩大到了无法运行 iOS 26 的设备之外，这意味着数百万一直停留在 iOS 18 上的 iPhone 用户，终于不用被迫升级系统就能获得保护。

过去几周，苹果已经连续推送了多批安全更新，修复了 Coruna 和 DarkSword 两大主要漏洞。这两个漏洞通常会链式利用，并以 WebKit 为突破口，逐步提升对设备的访问权限。

苹果此前已经为较旧设备发布了以下更新：

• iOS 15.8.7 / iPadOS 15.8.7 适用于 iPhone 6s、iPhone 7 以及更老的 iPad
• iOS 16.7.15 / iPadOS 16.7.15 适用于 iPhone 8、iPhone X 以及部分 iPad
• iOS 18.7.7 / iPadOS 18.7.7 适用于无法运行 iOS 26 的设备

不过，那些支持 iOS 26 但仍停留在 iOS 18 的设备，此前一直处于暴露状态，这在苹果的安全策略中算是个少见的漏洞。

苹果确认将回溯补丁推送给更多设备

苹果在给《连线》杂志的声明中确认了即将到来的更新：

“明天我们将为更多设备开放 iOS 18 更新，以便开启自动更新的用户能自动收到重要的安全保护。我们依然鼓励所有支持的设备用户尽快升级到 iOS 26，以获得我们最先进的防护。”

开启自动更新的用户将自动收到修复后的 iOS 18 版本，而其他用户则可以选择更新到最新的 iOS 18 构建版本，或者直接升级到 iOS 26。

DarkSword 漏洞让更新变得更加紧迫

自从 DarkSword 漏洞代码出现在 GitHub 上之后，这次更新的紧迫性大幅提升。这让攻击者更容易复用和扩大攻击范围，安全研究人员已经将其与间谍活动和加密货币盗窃等攻击行动联系起来。

这一情况也促使苹果改变了以往的做法，因为该公司很少为坚持使用旧操作系统的用户回溯推送修复。

目前，苹果依然建议用户升级到 iOS 26 以获得最强防护，但这次更新至少能让 iOS 18 用户在决定升级前不再处于无保护状态。