苹果将推出罕见“回退补丁”保护iOS 18用户免受DarkSword黑客工具攻击
苹果公司宣布,将于周三上午为iOS 18用户推出安全更新,以应对名为DarkSword的新型iPhone黑客工具。该工具可通过感染的网站远程控制运行iOS 18的设备,而运行最新iOS 26的用户已具备防护能力。此次更新是苹果首次为仍运行iOS 18的用户推出“回退补丁”,允许其在不升级至iOS 26的情况下获得安全保护。
此前,苹果在发现DarkSword后仅建议用户升级至iOS 26,但因iOS 26的“液态玻璃”界面等新功能引发广泛批评,约四分之一iPhone用户仍停留在iOS 18。此次补丁更新将通过自动更新机制推送,用户可选择更新至修补版iOS 18或直接升级至iOS 26。
DarkSword由Google、iVerify和Lookout等机构披露,已被用于马来西亚、沙特阿拉伯、土耳其和乌克兰等地的间谍活动及加密货币盗窃。该工具的恶意代码曾被遗留于被攻陷的合法网站上,且包含开发者注释,便于其他黑客复用。上周,DarkSword代码被上传至GitHub,进一步加剧传播风险。俄罗斯与克里姆林宫FSB情报机构有关联的黑客组织已利用该工具发送钓鱼邮件。
这是苹果近一个月内第二次为旧版系统发布安全补丁。此前,苹果曾为iOS 17发布针对Coruna黑客工具的补丁。iVerify联合创始人Rocky Cole指出,部分用户因兼容性问题或存储空间不足而无法升级至iOS 26,苹果此前的政策使大量用户长期暴露于风险之中。网络安全专家Patrick Wardle表示,若用户安全是首要目标,关键补丁的回退应成为常态而非例外。
苹果长期坚持“不为旧版系统提供补丁”的政策,但DarkSword和Coruna的广泛传播迫使公司调整策略。Cole强调,若仅依赖强制升级作为安全手段,将导致大量用户面临日益普遍且严重的攻击威胁。
编辑点评
此次苹果为iOS 18推出回退补丁,标志着其安全策略的重大转变,凸显移动设备安全威胁的演变趋势。过去,苹果以‘最小化攻击面’为由,拒绝为旧版系统提供补丁,认为黑客攻击多为定向、高成本行为。但DarkSword和Coruna的出现表明,黑客工具已实现模块化、开源化和商业化传播,攻击成本大幅降低,风险蔓延至普通用户群体。这一转变对全球移动生态具有重要影响:首先,它迫使科技公司重新评估‘强迫升级’的安全策略,平衡用户体验与安全防护;其次,开源化、网络化传播的黑客工具正加速全球数字安全风险扩散,尤其在地缘政治敏感地区(如乌克兰、土耳其)表现明显;最后,苹果此举可能引发其他科技巨头重新审视其系统更新策略,推动行业形成更灵活、包容的安全补丁机制。从长远看,这或将重塑用户与操作系统之间的权力关系——用户不再被迫在安全与体验间做非此即彼的选择,而科技公司则需承担更广泛的安全责任。