苹果在DarkSword 漏洞后更改了 iOS 更新方案

苹果改变iOS更新规则以保护用户免受DarkSword攻击

苹果决定改变其iPhone操作系统更新的传统方式。新的策略旨在消除*DarkSword*漏洞——一种利用者只需打开恶意网页即可让黑客几乎完全控制设备的漏洞。

iOS版本的变化
- 大多数用户仍在使用iOS 18，拒绝升级到新平台（iOS 26）。原因是不受欢迎的新功能，尤其是*Liquid Glass*界面。
- 通常苹果会停止对旧版系统的支持，只为能够运行最新操作系统的设备提供更新。但现在公司做了例外：即使是只能升级到iOS 26的iPhone型号，也将获得iOS 18更新。

实际实现方式
> “明天我们将发布适用于更广泛设备的iOS 18更新。开启自动更新的用户将立即收到关键安全补丁。同时，我们强烈建议所有受支持的设备升级到iOS 26，以利用我们的最新防护措施。”——苹果在《Wired》上发表声明。

- 自动更新开启：用户会随新版本iOS 18即时获得DarkSword保护。
- 自动更新关闭：可选择安装已修补的iOS 18，或直接升级至iOS 26。

重要性
- *DarkSword*漏洞已被黑客团伙积极使用。Google 报告在马来西亚、沙特阿拉伯、土耳其和乌克兰发生攻击。
- 漏洞代码中集成了“合法”网站；相关技术甚至发布在GitHub上。
- 许多iOS 18用户不急于升级到iOS 26，认为这是苹果宣传，担心切换到*Liquid Glass*界面。也有人质疑为何公司尚未为所有设备提供iOS 18更新。

安全背景
三月份披露了两个针对iOS的关键漏洞：

1. DarkSword – 当前威胁。
2. Coruna – 为美国当局定制，但最终落入黑客手中。

不升级到iOS 26不仅因为对*Liquid Glass*的不满，还包括：
- 老旧应用与新系统不兼容；
- 对新的年龄验证机制（如英国）的不满；
- 设备存储空间不足，无法安装大型更新。

结论
苹果现在为iOS 18用户提供了即使不升级到最新版本也能抵御DarkSword的保护。然而，公司仍建议迁移至iOS 26，以享受所有现代安全功能和系统新能力。