Apple 本周将 iOS 18.7.7 和 iPadOS 18.7.7 更新的可用性扩大到了多种设备。这项安全措施于 2026 年 4 月 1 日正式生效,允许较新的 iPhone 和 iPad 机型的所有者获得关键的保护包,而无需迁移到该公司最新的操作系统。该版本的主要重点是减轻与严重网络威胁相关的风险,该威胁在技术界被称为“DarkSword”。
该制造商的举动改变了 2026 年 3 月 24 日采用的最初策略,当时相同的编译仅限于旧设备。此次扩展直接服务于那些更愿意在设备上保持版本 18 稳定性而不是完全过渡到 iOS 26 的消费者。数字安全专家指出,并行分发修复程序可以防止数百万用户在等待更新主系统的理想时间时遭受网络攻击。
覆盖范围扩大到数十种智能手机和平板电脑型号
现在发布的安全包实际上涵盖了制造商支持第十八代系统的整个移动设备生态系统。扩大编译范围的决定反映了所发现漏洞的严重性以及屏蔽市场上尽可能多的活跃设备的需要。该公司构建了分发结构,以便服务器以交错的方式传送文件,确保基础设施支持全球下载的高需求。
对于智能手机用户来说,新更新政策涵盖的设备列表涵盖了从几年前推出的型号到商店中最现代的产品线。与安全包兼容的设备的官方列表包括以下产品系列:
- iPhone XR、XS 和 XS Max
- iPhone 11全系列
- 第二代和第三代 iPhone SE
- iPhone 12、13、14、15 和 16 系列所有型号
在平板电脑领域,更新的范围遵循类似的大规模包容模式。 iPadOS 18.7.7 的兼容性范围从第七代 iPad 到针对专业市场的更强大版本。配备 A16 和 A17 Pro 处理器的型号,以及由 11 英寸和 13 英寸尺寸的 M2、M3 和 M4 芯片驱动的全线型号,都能够接收校正。这种广度确保即使是最强大的硬件也能免受外部入侵。
Silent DarkSword 漏洞利用威胁需要立即安装
迫切需要发布该软件的主要技术动机在于 DarkSword 漏洞利用工具包的架构。这组复杂的漏洞允许恶意行为者只需访问受感染的网页即可破坏移动设备。攻击完全不可见地发生,消除了任何额外的用户交互,例如单击确认按钮或手动下载可疑文件。
软件工程团队在 2025 年开始绘制并缓解该威胁所利用的缺陷。然而,最近发现恶意代码在互联网上的公共存储库中传播,提高了制造商的警报级别。操作系统中不同漏洞的组合创建了一个能够绕过设备标准安全屏障的漏洞利用链,从而导致存储数据的无声泄露。
网络安全研究人员强调,这种威胁对于使用智能手机进行金融交易和存储敏感公司信息的个人来说是一个重大风险。已经在其设备上激活阻止模式的用户可以针对这种特定的攻击媒介获得额外的保护。 18.7.7 版本的到来使这种防御变得民主化,直接对所有消费者配置文件的系统源代码进行更正。
技术修复涵盖系统核心和导航引擎
制造商发布的官方安全说明详细介绍了对设备功能至关重要的组件的深入干预。 WebKit 渲染引擎负责在默认浏览器和第三方应用程序中渲染网页,该引擎已进行了关键调整,以防止注入未经授权的代码。作为操作系统核心的内核也经过了严格的修改,以阻止恶意应用程序的权限升级尝试。
该软件的其他敏感区域,例如AppleKeyStore、音频处理模块和网络连接协议也已更新。该软件包修复的具体缺陷之一涉及身份验证问题,该问题可能允许在特权网络上拦截数据流量。解决此问题可防止攻击者在设备连接到易受攻击的公共或企业无线网络时监视设备通信。
工程师还解决了与内存管理和处理器架构允许的限制之外的访问相关的漏洞。漏洞开发人员经常使用这些技术情况来强制系统进程意外终止或在 RAM 内存中执行任意命令。安装该软件包不会给界面带来任何视觉变化或新的日常功能,其数据权重仅集中在结构稳定性上。
保护设备的推荐程序
制造商建议所有合格设备的所有者尽快检查其操作系统的状态。在设备上保持自动更新选项处于激活状态的消费者应该在不活动期间(通常是在凌晨)静默接收版本 18.7.7,只要设备连接到电源和 Wi-Fi 网络。该公司在主屏幕上向仍在使用过时版本的用户发出严重安全警报。
要手动执行该过程,所有者需要访问智能手机或平板电脑的设置菜单,导航至常规部分并选择软件更新选项。系统将扫描公司的服务器并提供可供下载的软件包。安装过程完全保留设备内部存储中已有的所有应用程序、照片、文档和个人设置,无需事先格式化。
保持并行更新表明了对已安装用户群安全性的长期承诺。即使 iOS 26 可用,选择保留 iOS 18 已成为企业环境中的常见做法,这些环境依赖于尚未批准用于新一代软件的特定内部应用程序。持续交付补丁包可确保设备的使用寿命不会因不断发展的网络威胁而受到影响。