Apple 本週將 iOS 18.7.7 和 iPadOS 18.7.7 更新的可用性擴大到了多種裝置。這項安全措施於 2026 年 4 月 1 日正式生效,允許較新的 iPhone 和 iPad 機型的所有者獲得關鍵的保護包,而無需遷移到該公司最新的作業系統。該版本的主要重點是減輕與嚴重網路威脅相關的風險,該威脅在技術界被稱為「DarkSword」。
該製造商的舉動改變了 2026 年 3 月 24 日採用的最初策略,當時相同的編譯僅限於舊設備。此次擴展直接服務於那些更願意在設備上保持版本 18 穩定性而不是完全過渡到 iOS 26 的消費者。數位安全專家指出,並行分發修復程序可以防止數百萬用戶在等待更新主系統的理想時間時遭受網路攻擊。
覆蓋範圍擴大到數十種智慧型手機和平板電腦型號
現在發布的安全包實際上涵蓋了製造商支援第十八代系統的整個行動裝置生態系統。擴大編譯範圍的決定反映了所發現漏洞的嚴重性以及屏蔽市場上盡可能多的活躍設備的需要。該公司建構了分發結構,以便伺服器以交錯的方式傳送文件,確保基礎設施支援全球下載的高需求。
對於智慧型手機用戶來說,新更新政策涵蓋的設備清單涵蓋了從幾年前推出的型號到商店中最現代的產品線。與安全包相容的設備的官方清單包括以下產品系列:
- iPhone XR、XS 和 XS Max
- iPhone 11全系列
- 第二代和第三代 iPhone SE
- iPhone 12、13、14、15 和 16 系列所有型號
在平板電腦領域,更新的範圍遵循類似的大規模包容模式。 iPadOS 18.7.7 的兼容性範圍從第七代 iPad 到專業市場的更強大版本。配備 A16 和 A17 Pro 處理器的型號,以及由 11 吋和 13 吋尺寸的 M2、M3 和 M4 晶片驅動的全線型號,都能夠接收校正。這種廣度確保即使是最強大的硬體也能免受外部入侵。
Silent DarkSword 漏洞威脅需要立即安裝
迫切需要發布該軟體的主要技術動機在於 DarkSword 漏洞利用工具包的架構。這組複雜的漏洞允許惡意行為者只需訪問受感染的網頁即可破壞行動裝置。攻擊完全不可見地發生,消除了任何額外的用戶交互,例如點擊確認按鈕或手動下載可疑檔案。
軟體工程團隊在 2025 年開始繪製並緩解該威脅所利用的缺陷。然而,最近發現惡意程式碼在網路上的公共儲存庫中傳播,提高了製造商的警報等級。作業系統中不同漏洞的組合創建了一個能夠繞過設備標準安全屏障的漏洞鏈,從而導致儲存資料的無聲洩漏。
網路安全研究人員強調,這種威脅對於使用智慧型手機進行金融交易和儲存敏感公司資訊的個人來說是一個重大風險。已經在其裝置上啟動封鎖模式的使用者可以針對這種特定的攻擊媒介獲得額外的保護。 18.7.7 版本的到來使這種防禦變得民主化,直接對所有消費者設定檔的系統原始碼進行修正。
技術修復涵蓋系統核心和導航引擎
製造商發布的官方安全說明詳細介紹了對設備功能至關重要的組件的深入介入。 WebKit 渲染引擎負責在預設瀏覽器和第三方應用程式中渲染網頁,該引擎已進行了關鍵調整,以防止注入未經授權的程式碼。作為作業系統核心的核心也經過了嚴格的修改,以阻止惡意應用程式的權限升級嘗試。
該軟體的其他敏感區域,例如AppleKeyStore、音訊處理模組和網路連接協定也已更新。該軟體包修復的具體缺陷之一涉及身份驗證問題,該問題可能允許在特權網路上攔截資料流量。解決此問題可防止攻擊者在裝置連接到易受攻擊的公共或企業無線網路時監視設備通訊。
工程師還解決了與記憶體管理和處理器架構允許的限制之外的存取相關的漏洞。漏洞開發人員經常使用這些技術情況來強制系統進程意外終止或在 RAM 記憶體中執行任意命令。安裝軟體包不會為介面帶來任何視覺變化或新的日常功能,其資料權重僅集中在結構穩定性上。
保護設備的建議程序
製造商建議所有合格設備的所有者盡快檢查其作業系統的狀態。在裝置上保持自動更新選項處於啟動狀態的消費者應該在不活動期間(通常在凌晨)靜默接收版本 18.7.7,只要裝置連接到電源和 Wi-Fi 網路。該公司在主螢幕上向仍在使用過時版本的用戶發出嚴重安全警報。
要手動執行該過程,所有者需要訪問智慧型手機或平板電腦的設定選單,導航至常規部分並選擇軟體更新選項。系統將掃描公司的伺服器並提供可供下載的軟體包。安裝過程完全保留設備內部儲存中已有的所有應用程式、照片、文件和個人設置,無需事先格式化。
保持並行更新表明了對已安裝用戶群安全性的長期承諾。即使 iOS 26 可用,選擇保留 iOS 18 已成為企業環境中的常見做法,這些環境依賴尚未批准用於新一代軟體的特定內部應用程式。持續交付修補程式包可確保設備的使用壽命不會因不斷發展的網路威脅而受到影響。