在上周,“DarkSword”漏洞程序被发布到 GitHub 上之后,使得该漏洞的利用变得更加容易了。
据《Wired,》报道,苹果将于周三上午发布 iOS 18 更新,修补 DarkSword 利用的安全漏洞。
过去几周,苹果对旧版 iOS 发布了多次更新,修补了两个漏洞:Coruna(影响运行 iOS 13 到 iOS 17.2.1 的设备)和 DarkSword(影响运行 iOS 18.4–18.7 的 iPhone)。
总的来说,这两起利用都通过串联多个漏洞来攻破运行旧版操作系统的设备。攻击通常先利用 WebKit 漏洞作为切入点,然后再提升权限、扩大攻击范围。
你可能已经注意到,苹果确实为 iOS 18 推出了补丁,不过只适用于那些无法升级到 iOS 26 的设备。
这意味着那些虽然支持 iOS 26 但因各种原因尚未更新的设备仍然处于易受攻击的状态。
据《Wired》报道,关闭自动更新的用户将可以选择更新到最新修补过的 iOS 18,或直接升级到 iOS 26。
