文章总结： 苹果罕见地将iOS18.7.7安全更新扩展至多款旧设备以阻击暗剑漏洞利用工具包。该工具包通过水坑攻击针对多国用户窃取数据，近期代码泄露加剧了滥用风险，甚至被俄罗斯相关组织用于部署恶意软件。专家建议用户立即开启自动更新或手动升级至打过补丁的系统版本以防范零日威胁。 综合评分： 83 文章分类： 漏洞预警,威胁情报,移动安全,安全大事件

苹果扩展iOS 18.7.7更新到更多设备以阻止暗剑漏洞

HackSee安全团队 HackSee安全团队

HackSee安全生活

2026年4月3日 16:13 北京

周三，苹果公司（apple）将iOS 18.7.7和iPadOS 18.7.7的可用性扩大到更多设备，以保护用户免受最近披露的一个名为“暗剑”（DarkSword）的漏洞利用工具包带来的风险。

该公司表示：“我们在2026年4月1日为更多设备启用了iOS 18.7.7，因此打开了自动更新的用户可以自动收到重要的安全保护，免受名为DarkSword的网络攻击。”与暗剑漏洞相关的修复程序于2025年首次发布。

The update is available for the following devices –

iPhone XR、iPhone XS、iPhone XS Max、iPhone 11（所有型号）、iPhone SE（第二代）、iPhone 12（所有型号）、iPhone 13（所有型号）、iPhone SE（第三代）、iPhone 14（所有型号）、iPhone 15（所有型号）、iPhone 16（所有型号）和iPhone 16e

iPad mini（第5代—A17 Pro）、iPad（第7代—A16）、iPad Air（第3代—第5代）、iPad Air 11英寸（M2—M3）、iPad Air 13英寸（M2—M3）、iPad Pro 11英寸（第1代—M4）、iPad Pro 12.9英寸（第3代—第6代）、iPad Pro 13英寸（M4）

最新的更新旨在覆盖那些能够升级到iOS 26但仍在使用旧版本的设备。苹果于2026年3月24日首次发布了iOS 18.7.7和iPadOS 18.7.7，但仅适用于iPhone XS、iPhone XS Max、iPhone XR和iPad第七代。

上个月，该公司还敦促用户将旧设备更新到iOS 15.8.7、iPadOS 15.8.7、iOS 16.7.15和iPadOS 16.7.15，以解决DarkSword和另一个名为Coruna的漏洞工具包中使用的一些漏洞。

众所周知，苹果会根据漏洞的严重程度为旧设备提供修复程序，但允许iOS 18用户在不升级到最新操作系统版本的情况下给设备打补丁，标志着这家科技巨头不同寻常的举动。

在与《连线》杂志分享的一份声明中，苹果公司的一位发言人表示，该公司正在将更新扩展到更多的设备，以帮助它们保持保护。没有启用自动更新功能的用户可以选择更新到最新的、打过补丁的iOS 18或iOS 26。

就在几周前，谷歌威胁情报集团（GTIG）、iVerify和Lookout分享了一款名为DarkSword的iOS漏洞利用工具包的细节，该工具包自2025年7月起被用于针对沙特阿拉伯、土耳其、马来西亚和乌克兰用户的网络攻击。该工具包能够针对运行iOS 18.4 ；和 ；18.7之间版本的iOS和ipad设备。

当用户运行易受攻击的设备访问一个合法但被攻破的网站时，就会触发攻击，该网站托管恶意代码，这是所谓的水坑攻击的一部分。一旦发起，这些攻击就会部署后门和数据挖掘器，用于持续访问和信息盗窃。

目前还不清楚这种先进的黑客工具是如何被多个威胁参与者共享的。该工具包的新版本已经在代码共享网站GitHub上泄露，这加剧了人们的担忧，即更多的威胁行为者可能会加入利用该工具包的行列。

这一发现还突显出，针对iphone的强大间谍软件可能并不像之前想象的那么罕见，它们可能成为大规模利用的诱人工具。

就在上周，苹果开始向运行较旧版本iOS和ipad的iphone和ipad发出锁屏通知，提醒用户注意网络攻击，并敦促他们安装最新的更新。

Proofpoint和Malfors还透露，另一个与俄罗斯有关的威胁行为者COLDRIVER（又名TA446）利用暗剑工具包发布了GHOSTBLADE数据窃取恶意软件，攻击目标是政府、智库、高等教育、金融和法律实体。

iVerify的联合创始人兼首席运营官洛奇•科尔在与the Hacker News分享的一份声明中表示：“DarkSword悄无声息地窃取了大量用户数据，仅仅是因为用户访问了一个真实的（但被入侵的）网站。”“苹果至少同意安全社区的评估，即这对未打补丁的iOS早期版本的设备构成了明显而现实的威胁，大约20%的人仍在使用早期版本的iOS。”

让这些用户暴露在外将是一个难以辩护的决定，尤其是对于一家以安全和隐私为品牌中心的公司来说。将补丁向后移植到较旧的iOS版本似乎是他们为外部开发者提供安全框架所能做的最起码的事情。事实是，当涉及到0day的时候，打补丁太少也太晚了，而漏洞开发市场正在蓬勃发展。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HackSee安全生活 HackSee安全团队 HackSee安全团队《苹果扩展iOS 18.7.7更新到更多设备以阻止暗剑漏洞》