苹果发布iOS 18安全更新应对DarkSword漏洞,所有iPhone用户可立即更新
苹果公司于2026年4月1日发布iOS 18.7.7安全更新,适用于所有仍在运行iOS 18的iPhone设备,以应对被称为DarkSword的新型漏洞链。
该更新版本号为22H340,覆盖所有iPhone机型,无论其是否支持升级至iOS 26。此前,苹果仅向无法运行iOS 26的旧款设备(如iPhone XS、XR、XS Max及第七代iPad)推送过iOS 18.7.7修复补丁,而支持iOS 26但未升级的用户仍暴露在DarkSword漏洞风险中。
据谷歌威胁情报组(GTIG)披露,DarkSword漏洞链影响iOS 18.4至18.7版本,通过多个漏洞组合实现攻击,已被多个商业监控厂商及疑似国家支持的黑客组织用于针对马来西亚、沙特阿拉伯、土耳其及乌克兰等地用户的间谍活动及加密货币盗窃。
此次更新被安全行业称为“补丁回溯(backporting a patch)”,回应了过去两周对苹果未及时为iOS 18用户推送安全补丁的批评。苹果在声明中表示,此举旨在确保自动更新功能用户能及时获得重要安全保护,并鼓励所有支持设备升级至iOS 26以获取更高级别防护。
截至2026年2月,iOS 26已覆盖近四年内发布的74% iPhone。用户可通过“设置”-“通用”-“软件更新”手动安装,或在开启自动更新情况下自动接收。
编辑点评
此次苹果发布iOS 18安全更新,标志着其在应对零日漏洞(zero-day)及供应链攻击方面策略的调整。DarkSword漏洞的广泛利用,暴露出移动操作系统在面对复杂攻击链时的脆弱性,尤其在厂商未能及时回溯推送补丁的情况下,大量用户长期暴露于风险之中。谷歌威胁情报组的介入凸显了全球网络安全合作的重要性,而苹果此举也回应了安全社区长期以来对“回溯补丁”机制缺失的批评。从地缘政治角度看,该漏洞被用于针对多个中东及东欧国家的用户,表明数字监控和网络间谍活动正日益技术化、商业化。未来,操作系统厂商可能面临更大压力,需在版本迭代与安全维护之间取得平衡。同时,用户安全意识的提升与自动更新机制的普及将成为降低攻击面的关键因素。