苹果发布安全更新修复旧款iPhone和iPad漏洞 以应对DarkSword攻击
苹果公司于2026年4月1日发布iOS 18.7.7和iPadOS 18.7.7安全更新,旨在保护旧款iPhone和iPad设备免受名为DarkSword的黑客工具攻击。
该工具可通过用户访问被入侵的网站实现远程数据窃取,包括消息、浏览记录、位置信息和加密货币。此前,此类攻击已在中、马、土、沙、乌等国出现。苹果称,运行最新iOS 26系统的设备早前已获保护,此次更新主要覆盖无法升级至iOS 26或选择不升级的用户,部分用户因不满“液态玻璃”界面而暂缓更新。
苹果建议用户开启自动更新,并指出Lockdown Mode可进一步防范此类攻击。公司表示,目前尚未发现运行Lockdown Mode的设备遭受成功政府间谍软件攻击。
Wired早前报道苹果正准备发布该更新。此更新适用于iOS 18.4至18.7版本设备,有助于扩大安全防护范围。
安全研究人员警告,由于DarkSword工具已公开,任何人均可利用其对旧版系统设备发起攻击,风险范围显着扩大。
编辑点评
此次苹果发布针对DarkSword漏洞的安全更新,凸显了全球网络安全威胁的严峻性和技术扩散带来的风险升级。DarkSword工具的泄露意味着原本可能仅限于国家级或高级别黑客组织使用的攻击手段,已向普通攻击者开放,这将显着扩大潜在受害人群,尤其对使用旧版系统设备的用户构成直接威胁。
从地缘政治角度看,该工具此前已在包括中国、土耳其、沙特等国出现攻击案例,反映其可能被用于特定国家或地区的监控与情报收集。随着工具公开,攻击者可能转向更广泛的目标,包括跨国企业和个人用户,进而影响全球数字信任体系。
苹果此举体现了科技企业在面对零日漏洞和高级持续性威胁(APT)时的快速响应能力,也反映出数字安全已成为国际竞争与公共安全的重要组成部分。未来,操作系统厂商需在用户隐私保护与系统更新普及率之间取得平衡,同时加强与政府、安全机构的协作,以应对日益复杂的网络威胁生态。
此次事件也提醒全球用户,及时更新系统是防范网络攻击的基础防线,尤其在工具链开放、攻击成本降低的背景下,安全防护需从被动响应转向主动防御。