近日，蘋果公司針對旗下iOS系統(tǒng)存在的嚴(yán)重安全漏洞展開緊急修復(fù)行動。此次被曝光的漏洞名為“DarkSword”，主要威脅搭載iOS 18.4至18.7版本的設(shè)備，攻擊者可利用該漏洞深度控制用戶設(shè)備，竊取敏感信息。與此同時(shí)，另一高危漏洞“Coruna”則影響運(yùn)行iOS 13至17.2.1系統(tǒng)的老舊機(jī)型，兩者均通過串聯(lián)多個(gè)系統(tǒng)缺陷實(shí)施入侵。

據(jù)安全研究人員分析，攻擊者通常以WebKit（Safari瀏覽器引擎）的漏洞為突破口，逐步提升權(quán)限后實(shí)現(xiàn)設(shè)備控制。為應(yīng)對威脅，蘋果已分批為不同系統(tǒng)版本推送安全更新：iOS 15.8.7與iPadOS 15.8.7覆蓋iPhone 6s至第一代iPhone SE等老舊機(jī)型；iOS 16.7.15與iPadOS 16.7.15針對iPhone 8系列及第五代iPad等設(shè)備；iOS 18.7.7與iPadOS 18.7.7則適用于iPhone XS等較新機(jī)型。然而，此前iOS 18的修復(fù)僅面向無法升級至最新系統(tǒng)的設(shè)備，導(dǎo)致部分支持新系統(tǒng)但未升級的用戶仍暴露在風(fēng)險(xiǎn)中。

隨著“DarkSword”漏洞代碼于上周被公開上傳至GitHub，黑客利用門檻大幅降低，蘋果隨即調(diào)整安全策略。公司發(fā)言人確認(rèn)，將于當(dāng)?shù)貢r(shí)間周三面向更多設(shè)備推送新版iOS 18更新，內(nèi)置與iOS 26同源的防護(hù)機(jī)制，專門封堵該漏洞。此次更新將優(yōu)先推送給開啟自動更新的用戶，未開啟的用戶也可在補(bǔ)丁發(fā)布后手動選擇升級至修補(bǔ)后的iOS 18版本或直接升級至iOS 26正式版。

此次漏洞事件再次凸顯及時(shí)更新系統(tǒng)的重要性。蘋果方面強(qiáng)調(diào)，盡管新版iOS 18能提供臨時(shí)防護(hù)，但iOS 26仍包含更先進(jìn)的安全防御技術(shù)，建議所有支持新系統(tǒng)的用戶盡快升級。對于仍在使用iOS 18系統(tǒng)的用戶，專家提醒需在兼容補(bǔ)丁推送后第一時(shí)間完成更新，以避免因漏洞被利用導(dǎo)致隱私泄露或財(cái)產(chǎn)損失。