蘋果發布舊款 iPhone 與 iPad 安全更新，防禦 DarkSword 攻擊

Apple 已向舊款 iPhone 和 iPad 推送安全更新，以防禦一組外洩的強大駭客工具，這些工具能夠從使用者的裝置中竊取數據。

這家科技巨頭於週三表示，已發布 iOS 18.7.7 和 iPadOS 18.7.7，讓更廣泛的裝置能夠「針對名為 DarkSword 的網路攻擊獲得重要的安全保護」。

DarkSword 是一個駭客工具包，可用於入侵運行 iOS 18.4 至 18.7 的 Apple 裝置，使用者只需訪問託管惡意代碼的網站（例如本身已被入侵的正當網站）即可中招。這些漏洞利用程式會竊取使用者的裝置數據，包括訊息、瀏覽器歷史記錄、位置數據和加密貨幣，並將數據上傳到駭客託管的伺服器。

這些工具已在針對中國、馬來西亞、土耳其、沙烏地阿拉伯和烏克蘭使用者的特定攻擊中出現。但既然這些工具已在網路上公開，安全研究人員警告，任何人都可以利用這些駭客工具來針對運行舊版 Apple 行動軟體的人群。

Apple 表示，運行其最新軟體 iOS 26 的使用者在幾週前就已獲得保護。該公司還為使用無法運行 iOS 26 軟體的 iPhone 和 iPad 的 iOS 18 使用者發布了新更新。

但透過週三的更新，Apple 現在為數百萬名擁有尚未修復裝置、雖能升級至 iOS 26 但選擇不更新的使用者提供了 DarkSword 修復程式。部分使用者選擇不更新是為了避開該軟體引發使用者投訴的新「液態玻璃」（liquid glass）介面。

《連線》（Wired）雜誌週三早些時候報導稱，Apple 正準備發布該更新。

已開啟自動軟體更新的 Apple 客戶應會收到新軟體。Apple 表示，其可選的安全保護功能「封鎖模式」（Lockdown Mode）也能防禦 DarkSword 攻擊。該公司上週告訴 TechCrunch，目前尚未發現任何針對運行封鎖模式的 Apple 裝置所進行的成功政府間諜軟體攻擊。