摘要：苹果紧急推送 iOS 18.7.7 安全更新：全面封杀 DarkSword 黑客工具，旧款设备必升！…

安全红牌警告： 针对近期被公开泄露的极度危险的黑客工具包“DarkSword”，苹果公司本周三紧急向旧款设备推送了 iOS 18.7.7 和 iPadOS 18.7.7 安全更新。该漏洞允许黑客在用户浏览网页时悄无声息地窃取短信、位置及加密货币。强烈建议暂未升级至最新 iOS 26 的老用户立刻更新以保护核心数据安全。

一、 极度危险：访问网页即可触发的“无感入侵”

苹果公司此次修复的核心是一个名为 DarkSword 的高级网络攻击工具包。该工具的可怕之处在于它的极低门槛感染机制：用户只需访问托管了恶意代码的网站（哪怕是被黑客悄悄植入了代码的正规合法网站），其运行 iOS 18.4 至 18.7 系统的苹果设备就会立刻被攻破。

一旦入侵成功，DarkSword 会在后台疯狂窃取用户的核心隐私数据，不仅包括短信记录、浏览器历史和实时位置信息，甚至还能直接窃取用户的 加密货币资产，并将其暗中上传至由黑客控制的海外服务器。

此前，该工具主要被用于针对中国、马来西亚、土耳其、沙特阿拉伯和乌克兰等多国用户的定向高危攻击。但令安全界担忧的是，随着该工具目前已被发布到公开网络上，安全研究人员警告：任何人都可以利用这些黑客工具，对全球范围内运行旧版苹果移动软件的用户发起无差别攻击。

二、 兼容“钉子户”：为拒升 iOS 26 的用户撑起保护伞

事实上，对于已经升级到最新一代操作系统 iOS 26 的用户来说，苹果在几周前的系统迭代中就已经在底层封堵了这个漏洞，目前处于安全状态。

然而，市场现状并非如此理想。由于全新的 iOS 26 系统引入了极具争议的 “液态玻璃（Liquid Glass）”界面，引发了大量用户的不满与抱怨，导致数百万能够升级的设备用户选择做“钉子户”，拒绝升级并停留在 iOS 18 阵营。

为了保护这部分“拒不升级”的用户，以及那些硬件配置已被淘汰、彻底无法运行 iOS 26 的老款 iPhone 和 iPad 用户，苹果才不得不破例发布了此次的 iOS 18.7.7 漏洞修复补丁。

三、 官方自救建议：及时更新与“锁定模式”

知名科技媒体 Wired 在周三早些时候率先披露了此次更新计划。目前，已在手机设置中开启“自动软件更新”的苹果用户应该已经陆续收到了该版本的新软件推送。

除了立刻升级系统外，苹果官方还特别指出，iPhone 内置的高级可选安全功能——“锁定模式”（Lockdown Mode）同样能够有效抵御 DarkSword 的攻击链路。苹果在上周接受媒体采访时重申了该模式的坚固性，并表示：截至目前，官方尚未发现任何一起针对已开启“锁定模式”的苹果设备的高级政府间谍软件攻击成功案例。