最新新闻 (CN)

苹果发布 iOS 18.7.7 更新以修复旧款 iPhone 上的 DarkSword 安全漏洞

作者 Redação • 2026年4月7日 • 1 min de leitura

WhatsApp Twitter Facebook 在Google上关注 E-mail

照片: Apple, telefone -Dontree_M / Shutterstock.com

这家技术制造商发布了新一轮软件更新，以覆盖更广泛的移动设备，重点关注修复关键系统漏洞。该安全包的发布旨在降低与技术圈广为人知的网络漏洞利用工具包相关的风险。该预防措施旨在保护选择不迁移到该公司最新一代操作系统的用户，从而保持前几代硬件上的数据完整性。该安全套件现已可供全球下载，需要兼容设备的所有者立即关注，以防止无声入侵。

先前型号的覆盖范围扩大

该安全包的首次发布发生在 3 月底，但工程团队决定在 4 月的第一周提高该软件的可用性。此次技术扩展的主要目标是确保几年前推出的硬件不会受到恶意组织协调的外部入侵。

りんご — 苹果 – Vytautas Kielaitis/Shutterstock.com

现在更新涵盖的设备列表涵盖了继续在二级市场和消费者手中流通的广泛设备。在支持的设备中，以下型号脱颖而出：

– iPhone XR、XS 和 XS Max

– iPhone 11全系列

– 第二代和第三代 iPhone SE

– iPhone 12、13、14、15 和 16 的完整产品线

– 各种iPad型号，包括第七代和配备M系列处理器的版本

网络攻击如何运作

该软件补丁的核心目标是消除名为 DarkSword 的威胁，这是一种专门针对 Web 环境的复杂攻击工具。数字安全专家已经发现，这种漏洞可以在不与设备所有者进行任何直接交互或点击的情况下对移动设备进行攻击。

攻击的机制是秘密地将用户引导至恶意或受感染的网站。访问电子地址后，攻击代码在后台执行复杂的命令，利用操作系统架构中的漏洞来获取未经授权的管理员权限。

审计公司的技术报告表明，该缺陷在前一年开始被积极利用，迫使开发人员在代码级别创建一个明确的块。情况的极端严重性在于感染过程的隐形性，在设备无声入侵的过程中不会发出视觉警报、通知或崩溃。

受漏洞影响的系统组件

制造商发布的官方安全说明详细说明了操作系统的多个结构层容易受到外部利用。网页渲染引擎，技术上称为WebKit，被信息安全研究人员确定为主要输入向量之一。

除了默认浏览器之外，内核中也存在深层漏洞，内核是管理移动设备所有硬件和软件资源的重要核心。该特定区域中记录的缺陷允许攻击者以最大权限执行任意代码，从而完全控制设备的功能。

该架构的其他关键组件，例如加密密钥系统和音频库，也对其源代码进行了广泛的修改，以防止未经授权的访问。加密管理系统对于保护设备物理内存中存储的敏感数据、密码和财务信息至关重要。

操作系统的网络基础设施完成了该紧急软件包修复的敏感区域列表。这些通信领域的技术干预可确保第三方应用程序提出的数据请求在获得内部防火墙批准之前受到更严格的审查。

上一版本维护策略

该公司软件分发政策的重大变化允许消费者选择保留系统的第十八版本，即使存在更新的和视觉修改的平台。这种技术方法旨在帮助旧设备的所有者，如果他们被迫安装较重的软件版本，他们可能会遇到速度变慢、电池寿命缩短或硬件不兼容的问题。制造商确保不断向这一特定用户群提供必要的安全包，将关键修复与为手机带来新的视觉或功能特性的年度更新严格分开。

企业决定继续积极支持这一代软件，这表明了对企业市场和普通用户需求的明智适应，他们优先考虑操作稳定性而不是审美新颖性。通过将网络安全与图形界面的强制更改脱钩，该公司减少了生态系统的碎片化，并确保大部分设备免受当代威胁的影响。这种工程策略还延长了电子设备的使用寿命，延迟了物理硬件更换的需要，原因纯粹与过时软件的脆弱性有关。