# DarkSword漏洞
苹果公司于2026年4月1日发布iOS 18.7.7安全更新,适用于所有仍在运行iOS 18的iPhone设备,以应对被称为DarkSword的新型漏洞链。该漏洞由谷歌威胁情报组(GTIG)发现,影响iOS 18.4至18.7版本,已被多个商业监控厂商及疑似国家支持的黑客组织利用,用于间谍活动及加密货币盗窃。此次更新是苹果首次为支持iOS 26的设备回溯推送安全补丁,此前仅向无法升级至iOS 26的旧款机型提供修复。苹果鼓励用户升级至iOS 26以获得更高级别安全防护,目前iOS 26已覆盖近四年内发布的74% iPhone。用户可通过设置中的软件更新手动或自动安装此次更新。
苹果公司确认将于周三发布iOS 18更新,以修补影响iOS 18.4至18.7版本的DarkSword漏洞。此前,苹果已为部分旧设备发布iOS 15.8.7、16.7.15和18.7.7更新,但仅限无法升级至iOS 26的设备。此次更新将为仍运行iOS 18的设备提供与iOS 26相同的防护措施,苹果鼓励所有用户升级至iOS 26以获得最先进安全保护。自动更新开启的用户将自动接收更新,关闭自动更新的用户可选择升级至最新补丁版iOS 18或直接升级至iOS 26。此次更新旨在应对DarkSword漏洞被公开至GitHub后加剧的安全风险。
谷歌威胁情报团队、iVerify及Lookout近期披露了针对旧版iPhone和iPad的两个漏洞利用工具Coruna和DarkSword,后者现已在GitHub上公开发布。该漏洞利用WebKit等系统级漏洞,可实现远程控制设备或窃取用户数据。苹果已发布紧急更新(iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15、iPadOS 15.8.7)并建议用户启用Lockdown Mode以加强防护。iVerify联合创始人Matthias Frielingsdorf警告,该漏洞代码极易被复制和部署,无需iOS专业知识,攻击风险显着上升。苹果确认已知悉该威胁,并于3月11...