苹果今天发布了 iOS 18.7.7 和 iPadOS 18.7.7 的新版本,应该已经修复了 DarkSword 漏洞。苹果对 Wired 表示,他们会为更多设备提供 iOS 18 的安全更新,开启自动更新的用户就能收到这个补丁。iOS 18.7.7 最初只针对 iPhone XS 和 XR 机型,现在已经开放给其他 iPhone 了。
苹果正在向那些还没升级到 iOS 26 的用户推送这个 iOS 18 修复,不过公司还是建议支持 iOS 26 的设备尽快升级,以获得更全面的保护。
已经升级到 iOS 26 的设备本来就对 DarkSword 有防护。这个漏洞很危险,只要用户访问带有恶意代码的网站,黑客就能接管 iPhone。
苹果很少会特意给不想升级到 iOS 26 的 iOS 18 用户提供安全补丁,因为他们一向把安全修复当成推动用户升级到最新系统的手段。苹果表示,iOS 18.7.7 现在支持更多设备,老版本的 iOS 18 用户还会收到额外提示,要求安装“关键安全更新”。
注意:我们已在 2026 年 4 月 1 日开放 iOS 18.7.7 给更多设备,开启自动更新的用户就能自动获得针对 DarkSword 网页攻击的重要安全防护。这个漏洞相关的修复最早在 2025 年就已经推出。
运行较旧 iOS 18 版本的设备还会收到额外提示,要求安装关键安全更新。
DarkSword 漏洞最近备受关注,已经被一些黑客组织利用,入侵了马来西亚、沙特阿拉伯、土耳其和乌克兰等地用户的 iPhone。这个漏洞利用工具包甚至被上传到了 GitHub 开源代码仓库,让更多不法分子都能轻易获取。
