Apple 近日紧急向多款较旧的 iPhone 与 iPad 推送安全更新,目的在于阻止一套外泄至网络、威力强大的黑客工具持续入侵未更新的装置并窃取敏感资料。 这波更新突显了移动设备安全威胁的快速扩散,也提醒仍停留在旧版系统的用户必须尽速升级。
Apple 针对旧款 iPhone 和 iPad 释出安全修复,抵御 DarkSword 攻击
Apple 在周三宣布正式推出iOS 18.7.7与iPadOS 18.7.7,强调这次更新的核心目标,是让更多尚未升级至最新系统的设备获得针对「DarkSword」攻击的关键防护。 DarkSword 是一套近期曝光的黑客工具包,能在使用者毫无察觉的情况下渗透装置,只要受害者造访含有恶意程式码的网站,即便该网站原本是合法且可信的,只是遭到入侵,攻击就会自动展开。
一旦成功渗透,DarkSword 能够撷取大量个人资料,包括短信内容、浏览纪录、定位信息,甚至是加密货币钱包相关资料,并将这些信息悄悄上传至黑客控制的服务器。 由于攻击过程不需用户下载任何文件或点击可疑链接,因此更具隐蔽性,也更难以防范。
安全研究人员指出,DarkSword 先前已被用于针对马来西亚、土耳其、沙特阿拉伯与乌克兰等地用户的攻击行动。 然而,随着工具包被完整外泄到网络上,任何人都能取得并利用它攻击仍停留在旧版 iOS 的设备,风险因此急遽扩大。 Apple 表示,运行最新版本 iOS 26 的用户早在数周前就已获得相关防护,但仍有大量无法升级至 iOS 26 的旧设备,因此同步为这些设备推出 iOS 18 系列的额外更新,以确保它们也能抵御 DarkSword 的攻击。
值得注意的是,这次更新同时针对另一群「能升级但选择不升级」的用户。 部分用户因不满 iOS 26 引入的全新「液态玻璃」界面而延后更新,使得他们的设备长期暴露在漏洞之下。 Apple 此次主动为这些仍停留在 iOS 18 的设备提供修补,等于替数百万台未打补丁的设备补上安全缺口。
根据 Wired 稍早的报导,Apple 已为这次更新准备多时,并在确认 DarkSword 工具包外泄后加速发布时程,启用自动更新的用户应会在近期陆续收到更新通知。 Apple 也再次强调,其强化型安全功能「锁定模式」能有效阻挡 DarkSword 类型的攻击,这项功能原本是为高风险族群设计,例如记者、政治人物或人权工作者,但常规用户也可选择启用。 Apple 上周向 TechCrunch 表示,目前尚未观察到任何成功攻破「锁定模式」的政府级间谍软体攻击案例。
整体而言,这次事件再次突显行动装置安全的重要性,随着攻击工具越来越容易取得、攻击门槛越来越低,保持系统更新已不只是建议,而是必要的自我保护措施。 对于仍停留在旧版 iOS 的用户而言,这次更新无疑是避免数据外泄的关键防线。
