Apple 最近為舊款 iPhone 和 iPad 發佈了一項安全更新,以防止一組強大的駭客工具洩漏,這些工具能夠竊取用戶設備中的數據。該科技巨頭在星期三宣布,推出了 iOS 18.7.7 和 iPadOS 18.7.7,讓更多設備能夠「獲得針對名為 DarkSword 的網絡攻擊的重要安全防護」。
DarkSword 是一套駭客工具包,可以通過訪問包含惡意代碼的網站來侵入運行 iOS 18.4 至 18.7 的 Apple 設備,這些網站可能是已被攻擊的合法網站。這些工具能夠竊取用戶設備中的數據,包括消息、瀏覽歷史、位置數據和加密貨幣,並將這些數據上傳到駭客控制的伺服器上。安全研究人員指出,這些工具已在針對中國、馬來西亞、土耳其、沙特阿拉伯和烏克蘭的某些攻擊中被觀察到。
隨著這些工具在網上公開,安全研究人員警告說,任何人都可以利用這些駭客工具來攻擊仍在運行舊版本 Apple 移動軟件的用戶。Apple 表示,運行其最新軟件 iOS 26 的用戶幾周前已經獲得保護。針對無法運行 iOS 26 的 iPhone 和 iPad 用戶,Apple 也推出了一個新的 iOS 18 更新。
而在星期三的更新中,Apple 現在為數百萬尚未修補的設備提供了 DarkSword 修復,這些設備能夠更新到 iOS 26 但選擇不更新。有些用戶選擇不更新,以避免軟件的新「液體玻璃」界面,該界面引起了用戶的抱怨。根據 Wired 的報導,Apple 正在準備推出這項更新。
啟用了自動軟件更新的 Apple 客戶應該會收到這個新軟件。Apple 還表示,其可選的安全防護功能 Lockdown Mode 也能防止 DarkSword 攻擊。該公司上周告訴 TechCrunch,尚未發現任何成功的政府間諜軟件攻擊針對運行 Lockdown Mode 的 Apple 設備。
