根據 Wired 的報導,Apple 將於周三早上發佈 iOS 18 更新,以修補 DarkSword 黑客利用的漏洞。這意味著什麼呢?在過去幾周,Apple 已經對舊版 iOS 發佈多次更新,針對兩個漏洞進行修補,分別為 Coruna(影響 iOS 13 至 iOS 17.2.1 的設備)和 DarkSword(影響運行 iOS 18.4 至 18.7 的 iPhone)。簡而言之,這兩個漏洞都利用了多個弱點,來攻擊運行較舊操作系統版本的設備。
在大多數情況下,這些漏洞依賴於 WebKit 的利用作為入侵點,並從那裡升級攻擊。Apple 的回應是發佈以下版本:iOS 15.8.7 和 iPadOS 15.8.7,支持的設備包括 iPhone 6s(所有型號)、iPhone 7(所有型號)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代),以及 iPod touch(第七代)。此外,iOS 16.7.15 和 iPadOS 16.7.15 支持的設備包括 iPhone 8、iPhone 8 Plus、iPhone X、iPad 第五代、iPad Pro 9.7 吋及 iPad Pro 12.9 吋(第一代)。
同時,iOS 18.7.7 和 iPadOS 18.7.7 支持的設備包括 iPhone XS、iPhone XS Max、iPhone XR 及 iPad 第七代。顯然,Apple 對 iOS 18 進行了修補,但僅針對不能運行 iOS 26 的設備。實際上,這意味著那些兼容 iOS 26 但未進行更新的設備仍然存在風險。基於此,Apple 向 Wired 確認將釋出更新版本的 iOS 18,提供與 iOS 26 相同的對 DarkSword 漏洞的保護;這表明 Apple 正在改變立場,以保護那些尚未更新的用戶。
Apple 的發言人對 Wired 表示:「明天我們將啟用對更多設備的 iOS 18 更新,讓啟用自動更新的用戶可以自動接收重要的安全保護。我們鼓勵所有支持的設備用戶更新至 iOS 26,以獲得我們最先進的保護。」對於關閉自動更新的用戶,根據 Wired 的報導,他們將「有選擇更新至最新的修補版本的 iOS 18 或 iOS 26 的選項」。這對 Apple 而言是一個積極的舉措,特別是在上周 DarkSword 在 GitHub 上公開,使這一漏洞更加易於獲得。
如果某位用戶仍在運行 iOS 18,建議及早更新設備,隨著修補版本的推出,將其更新至最新版本。我們會持續關注這次更新,並在可用時立即報導。
