4 月 1 日消息,据《连线》杂志消息,苹果将于当地时间周三上午推送 iOS 18 更新,旨在修复名为“DarkSword”的严重安全漏洞。
过去数周,苹果已为旧版 iOS 系统推送了多次安全更新,修复两大高危漏洞:Coruna 漏洞影响运行 iOS 13 至 iOS 17.2.1 的设备;DarkSword 漏洞则针对搭载 iOS 18.4 至 18.7 系统的 iPhone。
简单来说,这两个漏洞均通过串联多个系统缺陷,入侵老旧系统设备。攻击者通常以 WebKit(Safari 浏览器的引擎)漏洞作为切入点,再进一步提升攻击权限、深度控制设备。
苹果此前已分批推送对应修复版本:
1. iOS 15.8.7 与 iPadOS 15.8.7:适用于 iPhone 6s 全机型、iPhone 7 全机型、第一代 iPhone SE、iPad Air 2、第四代 iPad mini、第七代 iPod touch。
2. iOS 16.7.15 与 iPadOS 16.7.15:适用于 iPhone 8、iPhone 8 Plus、iPhone X、第五代 iPad、9.7 英寸 iPad Pro、第一代 12.9 英寸 iPad Pro。
3. iOS 18.7.7 与 iPadOS 18.7.7:适用于 iPhone XS、iPhone XS Max、iPhone XR、第七代 iPad。
不难发现,苹果此前虽修复了 iOS 18 漏洞,但仅面向无法升级 iOS 26 的老旧机型推送。这也意味着,所有支持 iOS 26、却因各种原因未升级的设备,依然暴露在 DarkSword 漏洞的威胁之下。
为此,苹果向《连线》确认,将推出新版 iOS 18,植入与 iOS 26 同源的防护机制,专门封堵 DarkSword 漏洞:
目前苹果调整了安全策略,意在保护坚守旧系统的用户。苹果发言人向《连线》表态:「明日,我们将面向更多设备开放 iOS 18 更新,以便开启自动更新的用户能自动获得重要的安全保护。同时,我们依然鼓励所有支持新系统的用户升级至 iOS 26,以获得我们最先进的安全防御。」
据介绍,未开启自动更新的用户,届时可自主选择:升级修补后的最新 iOS 18 版本,或直接升级 iOS 26 正式版。
注意到,上周 DarkSword 漏洞代码已公开上传至 GitHub,大幅降低了黑客的利用门槛,苹果此次补救措施十分及时。如果你或身边人的设备仍在使用 iOS 18 系统,请在兼容补丁推送后第一时间完成更新。
