最新新闻 (CN)

Apple 发布 iOS 18.7.7，保护 iPhone 和 iPad 免受静默 DarkSword 攻击

作者 Redação Mix Vale • 2026年4月7日 • 1 min de leitura

WhatsApp Twitter Facebook 在Google上关注 E-mail

照片: Apple, telefone -Dontree_M / Shutterstock.com

这家总部位于库比蒂诺的科技巨头已开始在全球范围内分发紧急软件包，以保护老一代移动设备。该技术措施的重点是消除一个关键的系统漏洞，该漏洞允许在设备所有者不知情的情况下进行远程入侵。修正文件现已在公司官方服务器上提供，可供立即下载。

这项技术干预的重点是保护那些更愿意保持旧设备稳定性而不是迁移到新推出的操作平台的消费者。信息安全专家警告说，快速安装此纠正代码对于防止日常使用的手机和平板电脑物理内存中存储的敏感数据被盗至关重要。

りんご — 苹果 – Vytautas Kielaitis/Shutterstock.com

该纠正软件的分发涵盖了全球大量活跃用户，这证明了数字审计团队发现的缺陷的严重性。更新过程只需要稳定的互联网连接和足够的电池来重写系统的中央文件，确保硬件的完整性免受当代威胁。

扩大旧硬件的安全覆盖范围

保护代码的首次发布发生在三月底，但软件工程团队决定在四月的第一周扩大更新范围。这项技术演习的目的是确保五年多前推出的设备不会继续受到专门从事数据提取的网络犯罪组织的协调攻击。

该新版本系统支持的设备列表包括数十种在二级电子市场中仍具有强大影响力的型号。该制造商确认，保护范围涵盖从入门级手机到旨在提高生产力和密集企业使用的专业平板电脑系列。

在必须立即接收数据包的设备中，官方技术支持文档中列出的以下设备脱颖而出：

– iPhone XR、XS 和大屏 XS Max 变体

– iPhone 11 整个系列设备

– 第二代和第三代 iPhone SE 版本

– iPhone 12、13、14、15 和 16 型号的完整产品线

– iPad 的多个版本，包括第七代以及配备 M 系列处理器的变体

在一个更新周期中包含如此广泛的硬件反映了关闭攻击者使用的网关的紧迫性。如果自动下载尚未开始，该公司建议所有者在设置菜单中手动检查文件可用性。

网络威胁入侵机制

该补丁包的主要目标是技术界称为DarkSword的漏洞利用工具。这种恶意机制专门设计用于在网络环境中运行，从而损害移动设备的完整性，而无需用户单击可疑链接或从非官方商店中的未知来源下载应用程序。

这种感染策略是完全隐形的，基于将互联网流量重定向到先前被犯罪分子篡改的电子页面。一旦浏览器加载受损地址，攻击代码就会在后台执行低级命令，向攻击者授予管理员权限，而不会在设备屏幕上触发任何视觉警报。

受影响的数字建筑行业

操作系统开发商发布的透明度报告显示，软件架构的多个层存在严重漏洞。负责渲染互联网页面的引擎（称为 WebKit）被归类为执行来自黑客控制的外部服务器的任意代码的主要输入向量。

除了本机浏览器中的缺陷之外，安全审计人员还发现了内核中的深层漏洞，该内核充当管理应用程序与手机物理组件之间通信的系统的核心。利用这个特定区域，攻击者可以绝对控制设备的麦克风、摄像头和位置跟踪模块，从而实现实时间谍活动。

工程师的干预还修改了设备的音频库和加密密钥系统。这些组件的重组可确保财务信息、银行密码和生物识别数据在安全飞地中保持隔离，不受通过网络注入的恶意脚本进行的远程提取尝试的影响。

企业软件维护策略

该公司的更新分发政策最近发生了变化，允许消费者选择保留第十八版操作系统，即使有更现代的平台可用。这项技术决策直接解决了旧手机用户的问题，他们经常报告在安装较重的图形界面时性能下降、日常应用程序崩溃以及电池寿命大幅缩短的情况。制造商确保定期向该用户群发送严格关注安全的软件包，将关键缺陷修复与引入新视觉功能和人工智能工具的年度更新分开。

为以前版本的软件保持积极的支持渠道表明了对企业市场需求的适应，在企业市场中，设备群的运行稳定性优先于美观新颖性。通过将数字威胁防护与强制系统变更脱钩，该公司能够减少其技术生态系统的碎片化。这种软件工程方法还有助于延长电子设备的使用寿命，防止功能完美的硬件仅仅因为与市场所需的最新网络防御不兼容而被过早丢弃。

安全安装的技术程序

正确执行更新过程需要移动设备所有者采取预防措施，以避免操作系统重写期间文件损坏。该设备必须连接到高速且稳定的无线网络，此外电池电量必须大于百分之五十才能支持整个数据包解压缩周期。用户需要访问常规设置菜单，找到软件维护选项卡，并请求与制造商的远程服务器通信以开始传输纠正代码。安装阶段可能会持续几分钟，具体取决于硬件的处理能力，手机将完全无法拨打紧急电话或接收消息，这就是为什么技术人员建议在晚上进行该过程。信息安全专业人士还建议，在授权修改系统核心之前，在云存储平台上创建所有文档、照片和联系人的完整备份副本，以降低在记录到设备闪存期间出现硬件故障或电源突然中断的罕见情况下永久数据丢失的风险。