据 Wired 报道,苹果计划在周三早上发布 iOS 18 更新,用来修复被 DarkSword 黑客利用的漏洞。下面我们来说说这到底是怎么回事。
过去几周,苹果已经给旧版 iOS 系统推送了好几次更新,主要针对两个已知的漏洞:Coruna(影响运行 iOS 13 到 iOS 17.2.1 的设备)和 DarkSword(影响运行 iOS 18.4 到 18.7 的 iPhone)。
简单来说,这两个漏洞都是通过串联多个安全缺陷来入侵旧系统设备的。大多数情况下,它们都以 WebKit 漏洞作为突破口,然后逐步提升权限展开攻击。
苹果的应对措施是发布了以下更新:
- iOS 15.8.7 和 iPadOS 15.8.7:适用于 iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)和 iPod touch(第七代)。
- iOS 16.7.15 和 iPadOS 16.7.15:适用于 iPhone 8、iPhone 8 Plus、iPhone X、iPad(第五代)、iPad Pro 9.7 英寸以及 iPad Pro 12.9 英寸(第一代)。
- iOS 18.7.7 和 iPadOS 18.7.7:适用于 iPhone XS、iPhone XS Max、iPhone XR、iPad(第七代)。
大家可能注意到了,苹果虽然给 iOS 18 打了补丁,但只覆盖了那些无法升级到 iOS 26 的设备。
实际结果就是,那些本来支持 iOS 26、却因为各种原因还没更新的设备,仍然处于漏洞风险之中。
因此,苹果向 Wired 确认,他们会发布一个带有相同防护的 iOS 18 更新版本,让 DarkSword 漏洞的防护措施也能覆盖到这些设备:
苹果现在似乎调整了策略,目的是保护那些还没升级的用户。“明天我们将为更多设备开放 iOS 18 更新,以便开启自动更新的用户能自动收到重要的安全防护,”苹果发言人在给 WIRED 的声明中写道。“我们还是强烈建议所有支持的设备用户尽快升级到 iOS 26,以获得我们最先进的保护。”
据 Wired 报道,如果用户关闭了自动更新,他们将可以选择更新到最新的已修补 iOS 18 版本,或者直接升级到 iOS 26。
在 DarkSword 上周被上传到 GitHub、让漏洞更容易被利用之后,苹果的这个举动还是挺及时的。
所以,如果你或者身边有人还在用 iOS 18,等这个回溯补丁一出来,就尽快更新吧。
我们也会密切关注这个更新的具体情况,一有消息就会及时报道。
