根據承諾,Apple 現已為所有 iPhone 用戶發佈新版 iOS 18。此次更新是為了應對名為 DarkSword 的新漏洞鏈日益擴散。今天的更新版本為 iOS 18.7.7,版本編號為 22H340,適用於所有 iPhone 型號。
根據上個月的報導,DarkSword 是一種影響 iOS 18.4 至 iOS 18.7 的漏洞鏈,由 Google 威脅情報小組(GTIG)發現。GTIG 指出,目前有「多個商業監控供應商和懷疑為國家支持的行為者正在利用 DarkSword 進行不同的攻擊行動。」此漏洞鏈是通過將多個漏洞串聯在一起運作的。
Apple 首次對 DarkSword 作出回應,發佈了新的 iOS 18 版本,但僅限於無法運行 iOS 26 的 iPhone 型號。這次更新以 iOS 18.7.7 和 iPadOS 18.7.7 的形式推出,適用於 iPhone XS、iPhone XS Max、iPhone XR 和第七代 iPad。
然而,仍有一些 iPhone 用戶擁有可以運行 iOS 26 的設備,但選擇不進行更新。這些用戶仍然受到 DarkSword 漏洞的威脅,因為所有 iPhone 的最後一次 iOS 18 更新是在 12 月發佈的 iOS 18.7.3。因此,今天的 iOS 18 更新針對所有仍在運行 iOS 18 的 iPhone,不論它們是否支持 iOS 26。
根據 Wired 的解釋,這在安全行業中被稱為「回補修補程式」。過去兩週來,對於 Apple 缺乏針對 iOS 18 的回補修補程式的批評聲音增加,隨著 DarkSword 在黑客組織中擴散,該工具已被用於各種活動,包括間諜活動和加密貨幣盜竊。
根據 Google 的資料,DarkSword 已被多個黑客組織用來入侵馬來西亞、沙特阿拉伯、土耳其和烏克蘭的 iPhone 用戶。啟用自動更新的 iPhone 用戶將自動獲得此次 iOS 18 更新。Apple 在週二對 Wired 的聲明中表示,推出此次更新是「讓啟用自動更新的用戶能夠自動獲得重要的安全保護。」
Apple 表示:「我們鼓勵所有支持的設備用戶更新至 iOS 26,以獲得我們最先進的保護。」Apple 在二月份發佈了首批 iOS 26 的採用數據,稱 iOS 26 已安裝在過去四年內發佈的 74% 的 iPhone 上。
iPhone 用戶可以前往設置應用,選擇一般,然後選擇軟件更新來安裝今天的 iOS 18 安全更新。如果設備啟用了自動更新,則此更新應自動安裝。
