# 安全更新

苹果发布安全更新修复旧款iPhone和iPad漏洞 以应对DarkSword攻击

苹果公司于2026年4月1日发布iOS 18.7.7和iPadOS 18.7.7安全更新,旨在保护旧款iPhone和iPad设备免受名为DarkSword的黑客工具攻击。该工具可通过用户访问被入侵的网站实现远程数据窃取,包括消息、浏览记录、位置信息和加密货币。此前,此类攻击已在中、马、土、沙、乌等国出现。苹果称,运行最新iOS 26系统的设备早前已获保护,此次更新主要覆盖无法升级至iOS 26或选择不升级的用户,部分用户因不满“液态玻璃”界面而暂缓更新。苹果建议用户开启自动更新,并指出Lockdown Mode可进一步防范此类攻击。

2026-04-02 04:04

苹果发布iOS 18安全更新应对DarkSword漏洞,所有iPhone用户可立即更新

苹果公司于2026年4月1日发布iOS 18.7.7安全更新,适用于所有仍在运行iOS 18的iPhone设备,以应对被称为DarkSword的新型漏洞链。该漏洞由谷歌威胁情报组(GTIG)发现,影响iOS 18.4至18.7版本,已被多个商业监控厂商及疑似国家支持的黑客组织利用,用于间谍活动及加密货币盗窃。此次更新是苹果首次为支持iOS 26的设备回溯推送安全补丁,此前仅向无法升级至iOS 26的旧款机型提供修复。苹果鼓励用户升级至iOS 26以获得更高级别安全防护,目前iOS 26已覆盖近四年内发布的74% iPhone。用户可通过设置中的软件更新手动或自动安装此次更新。

2026-04-02 02:04

苹果确认发布iOS 18更新以修补DarkSword漏洞 保护iOS 26未升级用户

苹果公司确认将于周三发布iOS 18更新,以修补影响iOS 18.4至18.7版本的DarkSword漏洞。此前,苹果已为部分旧设备发布iOS 15.8.7、16.7.15和18.7.7更新,但仅限无法升级至iOS 26的设备。此次更新将为仍运行iOS 18的设备提供与iOS 26相同的防护措施,苹果鼓励所有用户升级至iOS 26以获得最先进安全保护。自动更新开启的用户将自动接收更新,关闭自动更新的用户可选择升级至最新补丁版iOS 18或直接升级至iOS 26。此次更新旨在应对DarkSword漏洞被公开至GitHub后加剧的安全风险。

2026-04-01 12:03

谷歌披露针对老旧iPhone的新型漏洞链DarkSword,苹果发布安全更新应对

谷歌威胁情报团队(GTIG)披露名为DarkSword的新型漏洞链,可利用多个iOS漏洞对老旧设备实施完整内核级攻击,攻击者已针对沙特阿拉伯、土耳其、马来西亚和乌克兰等地目标展开行动。该漏洞链与此前披露的Coruna类似,通过恶意网页内容传播,并部署GHOSTBLADE、GHOSTKNIFE等载荷。苹果于2026年3月11日发布iOS 15和iOS 16的安全更新,为无法升级至最新系统的设备提供防护。运行iOS 13或iOS 14的设备需升级至iOS 15方可获得保护,部分用户将收到紧急安全更新提示。苹果Safari默认启用Safe Browsing功能,可拦截相关恶意域名。谷歌、Loo...

2026-03-20 06:03

苹果发布首项“后台安全”更新修复Safari浏览器漏洞

2026年3月17日,苹果公司发布首项“后台安全改进”更新,用于修复Safari浏览器中WebKit引擎的安全漏洞。该漏洞可能允许恶意网站在同一次浏览器会话中访问其他网站的数据。此次更新适用于运行iOS、iPadOS及macOS 26.1及以上版本的iPhone、iPad和Mac设备。更新为轻量级,仅需快速重启设备即可完成,无需长时间重启。苹果未说明修复该漏洞的具体原因,也未立即回应媒体问询。此前,苹果已向软件测试人员发布多项安全补丁以测试该更新机制。

2026-03-18 05:04

苹果确认今日发布的iOS和iPadOS更新修复Coruna漏洞

苹果公司今日发布iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15及iPadOS 15.8.7更新,确认修复由Google和iVerify披露的Coruna漏洞。该漏洞利用五个完整iOS漏洞链和23个安全缺陷,影响运行iOS 13至iOS 17.2.1版本的设备。更新主要针对无法升级至最新系统的旧款设备,修复了内核与WebKit组件中的多个漏洞,包括内存管理与类型混淆问题,涉及CVE-2023-41974、CVE-2024-23222、CVE-2023-43000和CVE-2023-43010等。受影响设备包括iPhone 6s、iPhone 7、iPhone S...

2026-03-12 09:02

微软发布2026年3月安全更新修复77个漏洞

微软于2026年3月11日发布本月安全补丁,共修复77个漏洞,涵盖Windows操作系统及其他软件。本月无零日漏洞,但部分高危漏洞需企业优先处理,包括SQL Server权限提升漏洞(CVE-2026-21262,CVSS 8.8)和.NET应用拒绝服务漏洞(CVE-2026-26127)。微软Office存在两个远程代码执行漏洞(CVE-2026-26113、CVE-2026-26110),可通过预览窗格触发。此外,AI渗透测试代理XBOW首次发现并报告了一个高危漏洞(CVE-2026-21536),微软已自动修复。同时,微软另发紧急补丁修复Windows Server 2022的证书...

2026-03-11 09:02

苹果发布iOS 26.3等系统更新 修复35+安全漏洞

苹果公司近日发布iOS 26.3及配套系统更新,针对iPhone/iPad等设备修复37项安全漏洞。其中涉及dyld组件的高危漏洞被指可能曾在针对特定用户的复杂攻击中被利用,引发全球网络安全领域持续关注。

2026-02-12 03:03