苹果发布iOS 18关键补丁修复DarkSword漏洞

关键信息

该补丁适用于iOS 18.7.7和iPadOS 18.7.7，并且即使用户有能力升级到iOS 26却选择停留在旧版本，苹果也提供了此补丁，这是苹果政策的重大例外。

资讯摘要

苹果已发布紧急安全补丁，保护仍在运行iOS 18的iPhone免受DarkSword漏洞攻击。这是一种高度可靠且已被泄露的间谍软件，只需访问一个被入侵的网站即可感染设备，随后可监控活动、窃取密码、获取短信并入侵加密货币账户，且不留任何痕迹。

最初主要针对沙特阿拉伯、土耳其、乌克兰等国，但最近在GitHub上公开后，全球黑客均可使用。此次苹果破例为仍可升级至iOS 26的用户提供补丁，说明该漏洞极其严重，同时因为目前仅有50%-66%的iOS用户升级到了最新版本，大量用户仍处于风险中。

资讯正文

仍在使用 iOS 18？请立即安装此重要更新

苹果公司已为仍在运行 iOS 18 的 iPhone 推出了安全补丁，该补丁可防范危险的 DarkSword 漏洞利用。请尽快安装此补丁，但建议升级至 iOS 26。

通常情况下，获取 iPhone 最新的安全补丁意味着你必须运行最新版本的 iOS，目前最新的版本是 iOS 26。面对严重威胁时，苹果有时会为无法升级到最新系统的设备提供旧版 iOS 的补丁。但如果你有能力升级到最新操作系统却选择不升级，那么你基本只能自担风险。如今，一种新型且危险的漏洞促使苹果改变了这一政策。

今天发布的安全补丁旨在保护仍在运行 iOS 18 的 iPhone 免受 DarkSword 漏洞利用。根据谷歌以及 iVerify 和 Lookout 安全公司于 3 月 18 日的报告，DarkSword 是一种特别危险的间谍软件漏洞利用方式，只要访问恶意或被入侵的网站，就可能感染脆弱的 iPhone 并植入恶意软件。

DarkSword 漏洞利用不留痕迹。攻击者可以控制已被感染的设备，从而监视你的活动、窃取个人文件、截获短信、获取存储的密码，并入侵加密货币账户。据 Malwarebytes 称，该漏洞利用在完成任务后会彻底清除所有感染痕迹，让你甚至意识不到自己已经受害。

身份安全公司 SlashID 的首席执行官兼联合创始人文森佐·伊奥佐（Vincenzo Iozzo）告诉 ZDNET：“DarkSword 漏洞链之所以特别危险，主要有两个原因：一是它高度可靠；二是其源代码已被泄露，使得多个威胁行为者都能轻松改编利用。”“来自谷歌及其他厂商的情报显示，这种改编已经在威胁行为者中发生。值得注意的是，DarkSword 主要针对 iOS 18。”

自 2025 年 11 月以来，DarkSword 已被多个网络犯罪团伙和国家支持的组织武器化。迄今为止，大多数攻击目标集中在沙特阿拉伯、土耳其、马来西亚和乌克兰等国。但该漏洞最近发布在 GitHub 上，使其成为任何人都能使用的恶意工具，无论身处何地。

然而，针对旧版本的补丁通常适用于无法升级至 iOS 26 的设备。而今天推出的补丁则标志着苹果采取了不同以往的做法。传统上，苹果一直建议用户升级到最新操作系统以获得最新的安全补丁。

但今天的更新主要面向那些可以升级到iOS 26却选择继续使用iOS 18的iPhone用户。

“其可靠性和易用性可能是苹果决定将补丁回溯到旧版本的原因，” Iozzo解释道。“此外，尽管用户通常会很快过渡到最新版iOS，但目前只有50%至66%的iOS用户已升级到iOS 26。这使得相当一部分用户群体仍处于风险之中。”

为什么人们抗拒更新？一些人不喜欢iOS 26引入的液态玻璃效果，尽管苹果已逐步提供了调整该效果的方法。另一些人可能担心更新会改变他们熟悉的功能，或迫使他们学习新的操作方式。

如何获取更新

如果你仍在使用iOS 18或iPadOS 18，请尽快安装最新更新。前往“设置” > “通用” > “软件更新”，然后允许下载并安装最新版本。新版本为iOS 18.7.7和iPadOS 18.7.7，构建号为22H340。为避免未来需手动下载更新，可在“软件更新”界面中开启“自动更新”选项。

另外：iOS 26.4为你的iPhone带来了实质性的改进——包括一个期待已久的键盘修复。

最后，如果条件允许，请考虑升级到iOS 26。虽然这次苹果救了你一命，但这不会总是发生。没错，升级到新操作系统可能会有挑战，但在不断出现更危险恶意软件的情况下，运行最新版本的iOS仍然是保护自身安全的最佳选择。

来源与参考

1. 原始链接
2. Still running iOS 18? Install this critical update ASAP