# iOS 18.7.7:针对旧版本的 DarkSword 漏洞利用套件补丁
苹果发布了 iOS 18.7.7 安全更新,修复了 DarkSword 套件利用的漏洞。这是 iOS 18 分支罕见的补丁,针对那些因界面变更而不愿迁移到 iOS 26 的用户。该更新关闭了间谍软件和数据盗窃攻击所使用的攻击向量。
DarkSword 的发现
2026 年 3 月中旬,Lookout 和 Google 威胁情报组(GTIG)的研究人员发现了 DarkSword 漏洞利用套件。该套件允许黑客在用户不知情的情况下获得对 iOS 设备的未授权访问。主要能力:
- 窃取个人数据。
- 安装间谍软件。
- 攻击加密货币钱包。
这些漏洞利用被与国家行为者相关的团体使用。发现后不久,DarkSword 代码出现在 GitHub 上,进一步增加了用户风险。
苹果迅速响应,确认已在 iOS 26 中修复。然而,运行 iOS 18.4–18.7 的设备所有者面临困境:升级到 iOS 26 会改变设计,而跳过更新则让系统暴露在漏洞中。
iOS 18.7.7:规则的例外
通常,苹果在新主版本发布后会停止对旧 iOS 分支的支持。尽管如此,对于 iOS 18,他们发布了 18.7.7——一个纯安全补丁,没有新功能。它保留了旧版界面,专注于关闭 DarkSword 的零日漏洞。
补丁的主要变更:
- 修补内核漏洞,防止权限提升。
- 加强沙箱机制,阻止权限提升。
- 更新 WebKit,阻挡挂马攻击。
- 改进网络请求处理,对抗中间人攻击。
建议开发者在 iOS 18.7.7 上测试应用,特别是那些与易受漏洞影响的系统 API 交互的应用。
漏洞利用的技术细节
DarkSword 使用移动平台典型的漏洞链:
- JavaScriptCore 中的 JIT 欺骗,绕过 PAC(指针认证)。
- CoreGraphics 中的内存破坏,用于 ROP 链。
- iCloud 服务中的逻辑缺陷,用于数据侧载。
GitHub 发布后,研究人员注意到高风险地区用户遭受攻击增加。对于中高级开发者,重要的是监控与这些攻击向量相关的 CVE,并在自定义框架中实施缓解措施。
iOS 18.7.7 补丁展示了苹果对安全的重视,即使是对过时分支。这允许在不强制迁移的情况下支持旧设备群。
关键要点
- iOS 18.7.7 修复了关键 DarkSword 漏洞,无用户界面变更。
- 旧分支罕见补丁:对停止支持政策的例外。
- 与国家团伙相关:漏洞被 APT 行为者使用。
- 公开代码:GitHub 上的 DarkSword 提升了对所有 iOS 设备的威胁。
- 建议:iOS 18.x 用户立即更新。
更新体积很小,专注于安全修复。在 Xcode 模拟器上的测试将显示与生产应用的兼容性。
— Editorial Team
暂无评论。