Apple 近期正式針對無法升級 iOS 26 的 iPhone 和 iPadOS 26 的 iPad用戶推出新一波安全更新,釋出 iOS 18.7.7 和 iPadOS 18.7.7 更新,這次更新的重點並不是新功能,而是要緊急修補近期備受關注的 DarkSword 漏洞攻擊鏈,避免更多 iPhone 使用者持續暴露在高風險威脅之下。
iOS 18.7.7 安全更新正式上線,目標就是 DarkSword
根據目前資訊,這次 iOS 18.7.7 屬於一次相當少見的安全性回補措施,Apple 不僅替原本無法升級至 iOS 26 的舊機型提供修補,這次更進一步將更新擴大到所有仍在使用 iOS 18 的 iPhone 裝置,即使該機型本身其實支援升級 iOS 26,也同樣能收到這次修正。
DarkSword 是由 Google Threat Intelligence Group(GTIG)揭露的一套 iOS 全鏈式漏洞攻擊工具,影響範圍涵蓋 iOS 18.4 到 iOS 18.7。GTIG 指出,這套攻擊鏈至少自 2025 年 11 月起,就已被多家商業監控廠商與疑似國家支持的駭客組織,用於不同攻擊行動中。它的危險之處在於,攻擊者可透過串聯多個漏洞,直接取得裝置控制權。
外界之所以特別注意這起事件,是因為 DarkSword 並非單一漏洞,而是一套完整的入侵鏈,根據 GTIG 與資安研究資料,這類攻擊可被用在高度敏感場景中,包括間諜活動、資料竊取,甚至加密貨幣資產攻擊。Google 也提到,相關攻擊行動已波及馬來西亞、沙烏地阿拉伯、土耳其與烏克蘭等地的 iPhone 使用者。
什麼是回溯修補?這次更新為何特別重要?
這次 iOS 18.7.7 的釋出,在資安領域可視為典型的 backporting a patch,也就是俗稱的「回溯修補」。簡單來說,就是把原本用於較新系統版本的安全修補內容,重新移植到較舊的系統版本上,讓不打算升級大版本的使用者,也能得到必要防護。
對 Apple 來說這種做法並不常見,近年 Apple 對安全更新的主軸,多半是鼓勵使用者直接升到最新版本,以獲得最完整保護。但這次 DarkSword 的威脅層級顯然已高到不得不額外出手,才讓 iOS 18.7.7 這類補舊不補新功能的版本重新登場。
Apple 為何要替舊版 iOS 18 再推一次更新?
Apple 最初針對 DarkSword 的修補,主要是提供給無法升級至 iOS 26 的舊款裝置,例如 iPhone XS、iPhone XS Max、iPhone XR 與第七代 iPad 等設備。當時的策略很明顯,就是先補上老裝置缺口,至於能升級 iOS 26 的用戶,Apple 原本仍希望大家直接升級到最新版系統。
不過問題在於,市場上仍有不少使用者雖然手上的 iPhone 支援 iOS 26,卻因為相容性、穩定性、介面習慣,或單純不想升級等原因,選擇繼續停留在 iOS 18。
這也讓這批用戶在過去一段時間內,持續暴露在 DarkSword 的攻擊風險中,外媒 Wired 報導指出,在外界批評聲浪升高後,Apple 最終決定打破近年慣例,為 iOS 18 再次提供回溯式安全修補。
iOS 18.7.7 適合哪些人更新?
這次更新的對象很明確,只要 iPhone 目前仍停留在 iOS 18,就建議儘快安裝 iOS 18.7.7。特別是那些本來能升級 iOS 26、但暫時還沒升級的用戶,更需要留意這次安全更新,因為這批人正是 Apple 這次補丁擴大釋出的主要目標。
若是已經升級到 iOS 26 的使用者,則不屬於這次 iOS 18 補丁的主要適用對象。Apple 目前仍強調,升級至 iOS 26 才是取得最完整、最先進安全防護的最佳方式。
想了解更多Apple資訊、iPhone教學和3C資訊技巧,歡迎追蹤 瘋先生FB粉絲團、 訂閱瘋先生Google新聞、 Telegram、 Instagram以及 訂閱瘋先生YouTube。