苹果这回动作不小。2026年4月1日,公司把iOS 18.7.7和iPadOS 18.7.7扩展到更多机型。目标直指DarkSword这个新鲜出炉的漏洞利用工具。官方话说得很直白:开启自动更新的用户,能直接拉到这些安全补丁,挡住网页攻击。
先说范围。3月24日,首发只限iPhone XS、XS Max、XR和第七代iPad。现在拓宽了:iPhone XR、XS、XS Max、11全系、SE第二代、12全系、13全系、SE第三代、14全系、15全系、16全系,外加iPhone 16e。iPad这边,第五代mini(A17 Pro)、第七代iPad(A16)、Air第三到第五代、11寸Air(M2-M3)、13寸Air(M2-M3)、11寸Pro第一代到M4、12.9寸Pro第三到第六代、13寸Pro(M4)。这些设备能升iOS 26,但还卡在旧版。
DarkSword啥来头?从2025年7月起活跃。谷歌威胁情报组、iVerify和Lookout曝光它。针对iOS 18.4到18.7。攻击靠watering hole:用户逛正常但被黑的网站,中招。瞬间植入后门和数据窃取器。受害区包括沙特、土耳其、马来西亚、乌克兰。工具被多个黑客团伙用上。新版还泄露到GitHub,门槛更低。
苹果不走寻常路。通常,高危漏洞才backport到老系统。这次,iOS 18用户不用跳到iOS 26,就能打补丁。对比上月,苹果还推iOS 15.8.7、iPadOS 15.8.7、iOS 16.7.15、iPadOS 16.7.15,堵DarkSword和Coruna的洞。Coruna也复用2023年Triangulation代码。
上周,苹果开始锁屏弹窗,提醒老设备用户更新。Proofproof和Malfors爆料,俄罗斯系COLDRIVER(TA446)用DarkSword扔GHOSTBLADE窃取器。目标是政府、智库、高校、金融、法律圈。
iVerify联合创始人Rocky Cole直言:DarkSword悄无声息偷数据,就因点开黑网站。20%用户还跑旧iOS,苹果得补。品牌靠安全隐私,这步是底线。0-day市场火爆,打补丁总晚一步。
苹果发言人对WIRED表态:拓宽更新帮用户护航。没开自动更新的,自己去选iOS 18补丁版或iOS 26。这招罕见,平时苹果推全升级。想想iPhone用户多,加密钱包、DeFi app全靠它。BTC现报$66,885(24h -2.62%),ETH $2,055(24h -3.64%),大佬们手机一黑,私钥丢了哭都来不及。
黑客工具泛滥。DarkSword证明,iPhone间谍软件不稀奇。可能变大众武器。苹果急推,算及时雨。但用户得动起来。别等弹窗,赶紧查设置。旧机别扔,补丁一拉,新生。
这事戳中痛点。苹果安全神话,遇0-day也慌。GitHub泄露后,黑客蜂拥,攻击面爆表。COLDRIVER瞄准高端目标,情报价值高。iVerify吐槽,苹果缺外部开发者安全框架。补丁是权宜,根上还得防。
话说回来,20%旧用户是硬伤。企业、学校、金融,升级慢。苹果这次覆盖广,值个赞。但DarkSword从2025年7月就跑,补丁首发3月,已晚半年。黑客尝甜头,下个工具准更猛。
用户醒醒。自动更新开着?好。关了?手动戳。iPhone 11以下,还能用18.7.7,性价比高。安全第一,隐私别丢。苹果这波,防患未然。黑客乐园,得堵死。