苹果为仍在使用 iOS 18 的用户发布特别安全更新

苹果已发布针对 iOS 18 的更新，旨在修复与“DarkSword”漏洞利用工具相关的安全漏洞。该补丁不仅面向不支持 iOS 26 的设备，也提供给那些因故仍停留在 iOS 18 的用户。

苹果已为所有运行 iOS/iPadOS 18 的设备发布了新版本：

iOS 18.7.7 (22H340)

iPadOS 18.7.7 (22H340)

该更新面向未升级至 iOS/iPadOS 26 的用户。更新包含了修复“DarkSword”漏洞的安全补丁。强烈建议尽快安装。

苹果公司正准备一项针对 iOS 18 设备的特别安全更新，计划于 2026 年 4 月 1 日晚间发布。据 WIRED 报道，不仅是不支持 iOS 26 的旧机型（如 iPhone XS、iPhone XS Max、iPhone XR 和第七代 iPad）会收到此补丁，那些支持新系统但因故仍停留在 iOS 18 的设备也将获得更新。

许多用户即使能升级到 iOS 26，也选择留在 iOS 18。原因包括：不习惯新的“液态玻璃”设计效果、担心设备性能下降、存储空间不足以安装更新、应用兼容性问题，或是不想改变习惯的操作流程。

此次更新旨在修复与“DarkSword”漏洞利用工具相关的漏洞。DarkSword 是一种 iPhone 黑客工具，允许攻击者在用户访问受感染网站时，悄无声息地入侵设备。此前，苹果已在 iOS 26 中修复了该问题，并为不支持新系统的设备发布了 iOS 18.7.7 和 iPadOS 18.7.7 更新。现在，公司决定将这一保护措施扩展到其他仍在使用 iOS 18 的设备上。

这是一个罕见的情况：苹果将单独更新 iOS 18，而不强制要求升级到 iOS 26。

迄今为止，苹果一直遵循一个简单的模式：只有最新版本的 iOS 才能获得最新的安全修复。如果用户停留在旧系统（即使设备支持升级），实际上就无法获得新补丁。

现在，公司打破了惯例。据 WIRED 报道，iOS 18 的更新将覆盖更多设备。如果开启了自动更新，补丁将自动安装，而不会升级到 iOS 26。在其他情况下，用户将被给予选择是留在 iOS 18 并安装最新补丁，还是升级到新系统。

这种做法在业内被称为“回溯移植”—— 即将关键修复移植到旧版操作系统中。这对苹果来说是一种罕见的做法，因此为 iOS 18 发布单独更新可被视为公司政策的一个显著变化。

关于 DarkSword 的背景

DarkSword 是一连串漏洞的组合，允许通过受感染的网站攻击运行 iOS 18 的 iPhone。用户无需安装任何应用或执行任何操作 —— 感染过程可能在不知不觉中发生。

随着该漏洞利用工具开始广泛传播，情况变得更加复杂。其组件已在 GitHub 上公开，这大大降低了其他恶意攻击者使用该工具的门槛。

据 Google 称，DarkSword 已被用于针对多个国家用户的真实攻击中。攻击者经常利用被入侵的合法网站：恶意代码直接植入这些网站，并在用户访问页面时触发。

在某些情况下，这些漏洞利用代码几乎以“成品”形式留在网站上供重复使用 —— 甚至带有开发者解释工作原理的详细注释。这显著简化了漏洞利用的改编过程，使其更容易被滥用。