新上线3天前0 投票
仍在使用 iOS 18?立即安装这个关键更新以防御致命漏洞
苹果近日罕见地为仍在使用 iOS 18 的 iPhone 用户发布了一个紧急安全补丁,专门针对名为 DarkSword 的恶意间谍软件漏洞。这一举措打破了苹果通常只为最新操作系统提供安全更新的惯例,凸显了该漏洞的严重性。
漏洞详情与威胁等级
DarkSword 是一种高度危险的漏洞利用链,自 2025 年 11 月以来活跃,已被多个网络犯罪组织和国家支持的团体武器化。其危险性主要体现在:
- 攻击方式隐蔽:用户只需访问一个恶意或被入侵的网站,设备就可能被感染。
- 破坏力强:攻击者一旦控制受感染设备,可以窃取个人文件、短信、存储的密码,甚至侵入加密货币账户。
- 不留痕迹:据 Malwarebytes 报告,该漏洞在完成其任务后会清除所有感染痕迹,用户可能完全不知情。
- 易于扩散:其源代码已被泄露,使得多个威胁行为者能够轻松地对其进行改编和利用。
身份安全公司 SlashID 的 CEO Vincenzo Iozzo 向 ZDNET 指出,来自谷歌等厂商的威胁情报显示,这种改编利用已经在进行中。值得注意的是,DarkSword 主要针对的就是 iOS 18 系统。
苹果的非常规应对
通常情况下,苹果的安全补丁主要面向最新的 iOS 版本(当前为 iOS 26)。对于因设备硬件限制而无法升级的用户,苹果偶尔会为旧版本提供补丁。但对于那些设备能够升级却选择停留在旧版本(如 iOS 18)的用户,通常无法获得安全更新。
然而,DarkSword 的严重性迫使苹果改变了这一政策。苹果此次专门为 iOS 18 推出的安全补丁,是一次针对特定高危威胁的“破例”保护措施。这直接反映了该漏洞对仍在使用旧版系统的大量用户构成的现实且紧迫的风险。
给用户的行动建议
- 立即更新:所有仍在使用 iOS 18 的 iPhone 用户,应立即检查并安装此安全补丁。这是当前抵御 DarkSword 攻击最直接有效的方法。
- 考虑系统升级:虽然此补丁提供了关键保护,但从长远安全角度看,如果您的设备支持,强烈建议升级到最新的 iOS 26。最新系统不仅包含针对已知漏洞的修复,还集成了更全面的安全架构和持续的安全更新,能更好地应对未来出现的新威胁。
- 保持警惕:即使安装了补丁,也应保持基本的网络安全意识,避免点击不明链接或访问可疑网站。
行业背景与启示
此次事件再次凸显了移动操作系统碎片化带来的安全挑战。当大量设备运行不再受主流支持或更新滞后的旧版本时,它们极易成为攻击者的目标。苹果此次的针对性补丁,可视为在平衡“推动用户升级”与“保护存量用户安全”之间的一次务实操作。
对于整个科技行业而言,这也提出了一个持续性问题:如何更负责任地管理旧软件版本的生命周期安全,尤其是在面对武器化程度高、扩散风险大的漏洞时。用户不能永远依赖厂商为旧系统“打补丁”,及时升级至受支持的系统版本,才是保障数字安全的根本之道。