苹果将在本周三为仍在运行 iOS 18 的设备推送软件更新,以防范名为 DarkSword 的漏洞攻击。这种攻击代码一旦藏在恶意网站里,用户只要访问就会让 iPhone 在不知不觉中被完全接管。
目前运行 iOS 26 的设备已经具备对 DarkSword 的防护,但苹果这次的举动有些出人意料:他们专门为那些有意不升级到 iOS 26 的 iOS 18 用户准备了这次关键更新,尽管他们的 iPhone 机型其实支持新系统。不少用户之所以犹豫升级,是因为 iOS 26 带来的 Liquid Glass 界面大改动,对手机操作习惯影响挺大。
“明天我们会为更多设备开放 iOS 18 的更新,有开启自动更新的用户就能自动收到重要的安全防护,”苹果发言人告诉 Wired,“我们还是建议所有支持新系统的用户尽快升级到 iOS 26,以获得最全面的保护。”
用户可以通过打开「设置」App,进入「通用」,再选择「软件更新」来安装这次更新。如果已经打开自动更新,系统会自动完成安装。
这是最近几周内苹果第二次为运行较旧系统的 iPhone 推送关键安全补丁了。3 月 11 日的时候,苹果就曾发布补丁,防范另一种名为 Coruna 的 iOS 黑客工具包。那次补丁主要是给无法升级到 iOS 26 的老设备准备的,而苹果当时也建议其他用户尽快更新到设备支持的最新系统版本。
在网络安全圈里,把防护措施移植回旧操作系统的做法叫做“backporting”(回溯移植),但苹果平时很少这么做——尤其是在新版 iOS 已经内置相同防护的情况下。
据 Google 披露,DarkSword 漏洞已被多个黑客组织利用,攻击过马来西亚、沙特阿拉伯、土耳其和乌克兰等地的 iPhone 用户。上周,这个漏洞利用工具包被上传到了开源代码平台 GitHub,这让它被更多不法分子利用的风险进一步加大。
