苹果紧急修复DarkSword高危漏洞 向旧版用户推送iOS18安全更新

4月1日，《连线》杂志披露：苹果计划于周三上午向特定设备推送iOS 18系统更新，此次更新的唯一目标——修复代号“DarkSword”的高危安全漏洞。

实际上，过去数周苹果密集为多个旧版iOS系统推送安全更新，集中修复两个高危漏洞：其一为影响iOS 13至iOS 17.2.1设备的“Coruna”漏洞；其二便是本次主角——主要威胁运行iOS 18.4至18.7系统的iPhone的“DarkSword”漏洞。

两者攻击手法高度相似，均通过串联多个系统缺陷实现设备入侵。攻击者通常先利用WebKit（Safari浏览器的核心渲染引擎）中的漏洞打开突破口，随后逐步提升权限，最终达成对设备的深度控制。

此前，苹果已分批次为老旧机型推送修复版本，具体如下：

• iOS 15.8.7 与 iPadOS 15.8.7：覆盖iPhone 6s全系、iPhone 7全系、初代iPhone SE、iPad Air 2、第四代iPad mini以及第七代iPod touch。
• iOS 16.7.15 与 iPadOS 16.7.15：适用于iPhone 8、iPhone 8 Plus、iPhone X、第五代iPad、9.7英寸iPad Pro及第一代12.9英寸iPad Pro。
• iOS 18.7.7 与 iPadOS 18.7.7：面向iPhone XS、iPhone XS Max、iPhone XR及第七代iPad。

仔细审视这张更新列表，会发现一个关键盲区：苹果此前虽修复了iOS 18系统漏洞，但更新仅推送给了无法升级至最新iOS 26的“古董”机型。这意味着，所有明明支持iOS 26、却因担心耗电、卡顿或单纯懒于更新而停留在iOS 18的设备，仍然暴露在DarkSword漏洞的威胁之下，处于安全真空带。

这一安全盲区显然已被苹果关注。苹果向《连线》确认，将推出一个全新的iOS 18版本，该版本植入与iOS 26同源的安全机制，专门封堵DarkSword漏洞。

苹果发言人在解释时表示：“我们调整了安全策略，以保护选择留在旧系统的用户。明天，我们将向更多设备开放iOS 18更新，凡是开启自动更新的用户都将自动获得这一关键安全保护。当然，我们仍鼓励所有支持新系统的用户升级至iOS 26，以获得最先进的安全防护。”

对于未开启自动更新的用户，更新推送后可以手动选择：是升级到打了补丁的最新版iOS 18，还是直接一步到位升级到iOS 26正式版。

上周，DarkSword漏洞的利用代码已被公开上传至GitHub，这一举动大幅降低了黑客的攻击门槛，潜在威胁急剧上升。苹果此次补救措施可谓及时。如果你的设备，或家人朋友的设备，目前仍在运行iOS 18，请务必在兼容补丁推送后第一时间完成更新。在网络安全面前，拖延往往意味着风险。