苹果罕见地向iOS 18推送安全更新 修复DarkSword漏洞保护未升级用户

 4 月 1 日，苹果面向仍在使用 iOS 18 和 iPadOS 18 的用户发布了新的 18.7.7 系统版本，被外界普遍认为是为修补近期广受关注的 DarkSword 漏洞而紧急推出的一次安全更新。 苹果此前向媒体《连线》（Wired）表示，将为更多设备提供这次 iOS 18 安全更新，使开启自动更新功能的用户能够在无需操作的情况下自动获得补丁。

原本 iOS 18.7.7 仅限于 iPhone XS 和 iPhone XR 机型，现在则已扩展覆盖到更多 iPhone 设备。

这次更新的特别之处在于，苹果将补丁推送给那些“有条件升级但选择不升到 iOS 26”的用户，而非一贯只照顾无法升级到最新系统的旧设备用户。 苹果一向把安全修复作为推动用户升级到最新 iOS 或 iPadOS 版本的重要手段，这种为旧系统主动回补的做法相当罕见。 不过苹果同时强调，仍然鼓励所有支持升级的设备尽快更新到 iOS 26，以获得更完善的安全防护能力。

目前运行 iOS 26 的设备已经默认具备针对 DarkSword 的防护能力。 DarkSword 是一种严重的安全漏洞利用工具，只要用户访问嵌入恶意代码的网站，攻击者就有可能借此完全接管 iPhone。 该工具已被用于攻击包括马来西亚、沙特阿拉伯、土耳其和乌克兰在内多国用户的 iPhone，引发国际舆论高度关注。 此外，DarkSword 利用套件已被上传到开源代码托管平台 GitHub，使得这一攻击手段更易被不法分子获取和复用，进一步放大了风险。

在此次更新中，苹果并未改变其对于版本策略的总体立场，即“最佳安全防护仍来自最新系统版本”，但通过为 iOS 18 用户破例提供补丁，向那些尚未升级到 iOS 26 的用户释放出额外的安全保障信号。 对于选择继续停留在 iOS 18 的用户而言，安装 18.7.7 更新，将成为抵御 DarkSword 攻击、降低被远程入侵风险的一道关键防线。