近日,苹果公司针对旗下iOS系统存在的严重安全漏洞展开紧急修复行动。此次被曝光的漏洞名为“DarkSword”,主要威胁搭载iOS 18.4至18.7版本的设备,攻击者可利用该漏洞深度控制用户设备,窃取敏感信息。与此同时,另一高危漏洞“Coruna”则影响运行iOS 13至17.2.1系统的老旧机型,两者均通过串联多个系统缺陷实施入侵。
据安全研究人员分析,攻击者通常以WebKit(Safari浏览器引擎)的漏洞为突破口,逐步提升权限后实现设备控制。为应对威胁,苹果已分批为不同系统版本推送安全更新:iOS 15.8.7与iPadOS 15.8.7覆盖iPhone 6s至第一代iPhone SE等老旧机型;iOS 16.7.15与iPadOS 16.7.15针对iPhone 8系列及第五代iPad等设备;iOS 18.7.7与iPadOS 18.7.7则适用于iPhone XS等较新机型。然而,此前iOS 18的修复仅面向无法升级至最新系统的设备,导致部分支持新系统但未升级的用户仍暴露在风险中。
随着“DarkSword”漏洞代码于上周被公开上传至GitHub,黑客利用门槛大幅降低,苹果随即调整安全策略。公司发言人确认,将于当地时间周三面向更多设备推送新版iOS 18更新,内置与iOS 26同源的防护机制,专门封堵该漏洞。此次更新将优先推送给开启自动更新的用户,未开启的用户也可在补丁发布后手动选择升级至修补后的iOS 18版本或直接升级至iOS 26正式版。
此次漏洞事件再次凸显及时更新系统的重要性。苹果方面强调,尽管新版iOS 18能提供临时防护,但iOS 26仍包含更先进的安全防御技术,建议所有支持新系统的用户尽快升级。对于仍在使用iOS 18系统的用户,专家提醒需在兼容补丁推送后第一时间完成更新,以避免因漏洞被利用导致隐私泄露或财产损失。
