苹果账号网讯:苹果公司史无前例地向所有 iPhone 用户推送了 iOS 18.7.7 更新,包括那些可以升级到 iOS 26 的机型。苹果之所以向数百万 iPhone 用户提供 iOS 18.7.7 更新,主要原因在于:DarkSword 漏洞利用工具包。该工具包能够通过串联多个漏洞,悄无声息地入侵运行 iOS 18.4 至 18.7 系统的 iPhone。
DarkSword 的修复程序已在iOS 26.3及更高版本的更新中发布,此外,iOS 26.4中还包含了3 月 17 日发布的后台安全改进,该改进的编号为 CVE-2026-20643。
iOS 26 的升级与 iOS 18 的更新同时推出,供那些无法运行苹果新系统的 iPhone 用户使用。但当然,这其中也存在一个问题——从 12 月份发布的iOS 26.2开始,iOS 18 的修复程序,包括 3 月底发布的 iOS 18.7.7,仅适用于无法运行 iOS 26 的 iPhone。
关于 iOS 18.7.7 中修复的 DarkSword 缺陷
谷歌威胁情报小组发现的 DarkSword iOS 全链漏洞利用了多个零日漏洞来“完全控制设备”,谷歌在一篇博客文章中写道。
谷歌表示,他们观察到多家商业监控供应商和疑似国家支持的行动者自 2025 年 11 月以来在“不同的活动中”使用 DarkSword。
DarkSword 支持 iOS 版本 18.4 至 18.7,并利用六个不同的漏洞来部署最终阶段的有效载荷。
为什么现在需要更新到 iOS 18.7.7
现在您可以选择升级到 iOS 18.7.7,鉴于 DarkSword 的重要性,您现在需要更新。
间谍软件攻击目标非常明确,但也极其危险,因为恶意软件可以监视和监听你在 iPhone 上的所有操作,包括通过 WhatsApp 和 Signal 等加密应用进行的对话。苹果的锁定模式可以提供帮助,但你需要事先启用该模式才能防止间谍软件入侵你的设备。
ESET全球网络安全顾问杰克·摩尔强调了iOS 18.7.7更新的重要性。“我们以前从未见过像DarkSword这样的漏洞,”他说。
他建议开启自动更新,但他称 iOS 18.7.7 为“特别版补丁”。
“建议您仔细检查所有设备是否已更新,以确保它们受到保护,”摩尔警告说。
还在等什么?立即前往“设置”>“通用”>“软件更新”,升级到 iOS 18.7.7 吧!
