返回首页

iOS 18.7.7 修补 DarkSword 漏洞

Apple 发布了 iOS 18.7.7 以修复 DarkSword 漏洞利用工具包的漏洞,同时保留旧界面。该补丁对于 iOS 18 分支来说较为罕见,旨在为避免升级到 iOS 26 的用户提供支持。威胁分析和技术详情供开发者参考。

iOS 18.7.7 针对 DarkSword 的补丁:开发者详情
Advertisement 728x90

# iOS 18.7.7:针对旧版本的 DarkSword 漏洞利用套件补丁

苹果发布了 iOS 18.7.7 安全更新,修复了 DarkSword 套件利用的漏洞。这是 iOS 18 分支罕见的补丁,针对那些因界面变更而不愿迁移到 iOS 26 的用户。该更新关闭了间谍软件和数据盗窃攻击所使用的攻击向量。

DarkSword 的发现

2026 年 3 月中旬,Lookout 和 Google 威胁情报组(GTIG)的研究人员发现了 DarkSword 漏洞利用套件。该套件允许黑客在用户不知情的情况下获得对 iOS 设备的未授权访问。主要能力:

  • 窃取个人数据。
  • 安装间谍软件。
  • 攻击加密货币钱包。

这些漏洞利用被与国家行为者相关的团体使用。发现后不久,DarkSword 代码出现在 GitHub 上,进一步增加了用户风险。

Google AdInline article slot

苹果迅速响应,确认已在 iOS 26 中修复。然而,运行 iOS 18.4–18.7 的设备所有者面临困境:升级到 iOS 26 会改变设计,而跳过更新则让系统暴露在漏洞中。

iOS 18.7.7:规则的例外

通常,苹果在新主版本发布后会停止对旧 iOS 分支的支持。尽管如此,对于 iOS 18,他们发布了 18.7.7——一个纯安全补丁,没有新功能。它保留了旧版界面,专注于关闭 DarkSword 的零日漏洞。

补丁的主要变更:

Google AdInline article slot
  • 修补内核漏洞,防止权限提升。
  • 加强沙箱机制,阻止权限提升。
  • 更新 WebKit,阻挡挂马攻击。
  • 改进网络请求处理,对抗中间人攻击。

建议开发者在 iOS 18.7.7 上测试应用,特别是那些与易受漏洞影响的系统 API 交互的应用。

漏洞利用的技术细节

DarkSword 使用移动平台典型的漏洞链:

  • JavaScriptCore 中的 JIT 欺骗,绕过 PAC(指针认证)。
  • CoreGraphics 中的内存破坏,用于 ROP 链。
  • iCloud 服务中的逻辑缺陷,用于数据侧载。

GitHub 发布后,研究人员注意到高风险地区用户遭受攻击增加。对于中高级开发者,重要的是监控与这些攻击向量相关的 CVE,并在自定义框架中实施缓解措施。

Google AdInline article slot

iOS 18.7.7 补丁展示了苹果对安全的重视,即使是对过时分支。这允许在不强制迁移的情况下支持旧设备群。

关键要点

  • iOS 18.7.7 修复了关键 DarkSword 漏洞,无用户界面变更。
  • 旧分支罕见补丁:对停止支持政策的例外。
  • 与国家团伙相关:漏洞被 APT 行为者使用。
  • 公开代码:GitHub 上的 DarkSword 提升了对所有 iOS 设备的威胁。
  • 建议:iOS 18.x 用户立即更新。

更新体积很小,专注于安全修复。在 Xcode 模拟器上的测试将显示与生产应用的兼容性。

— Editorial Team

Advertisement 728x90

继续阅读