近日,蘋果公司針對旗下iOS系統存在的嚴重安全漏洞展開緊急修復行動。此次被曝光的漏洞名為“DarkSword”,主要威脅搭載iOS 18.4至18.7版本的設備,攻擊者可利用該漏洞深度控制用戶設備,竊取敏感信息。與此同時,另一高危漏洞“Coruna”則影響運行iOS 13至17.2.1系統的老舊機型,兩者均通過串聯多個系統缺陷實施入侵。
據安全研究人員分析,攻擊者通常以WebKit(Safari瀏覽器引擎)的漏洞為突破口,逐步提升權限后實現設備控制。為應對威脅,蘋果已分批為不同系統版本推送安全更新:iOS 15.8.7與iPadOS 15.8.7覆蓋iPhone 6s至第一代iPhone SE等老舊機型;iOS 16.7.15與iPadOS 16.7.15針對iPhone 8系列及第五代iPad等設備;iOS 18.7.7與iPadOS 18.7.7則適用于iPhone XS等較新機型。然而,此前iOS 18的修復僅面向無法升級至最新系統的設備,導致部分支持新系統但未升級的用戶仍暴露在風險中。
隨著“DarkSword”漏洞代碼于上周被公開上傳至GitHub,黑客利用門檻大幅降低,蘋果隨即調整安全策略。公司發言人確認,將于當地時間周三面向更多設備推送新版iOS 18更新,內置與iOS 26同源的防護機制,專門封堵該漏洞。此次更新將優先推送給開啟自動更新的用戶,未開啟的用戶也可在補丁發布后手動選擇升級至修補后的iOS 18版本或直接升級至iOS 26正式版。
此次漏洞事件再次凸顯及時更新系統的重要性。蘋果方面強調,盡管新版iOS 18能提供臨時防護,但iOS 26仍包含更先進的安全防御技術,建議所有支持新系統的用戶盡快升級。對于仍在使用iOS 18系統的用戶,專家提醒需在兼容補丁推送后第一時間完成更新,以避免因漏洞被利用導致隱私泄露或財產損失。
