夜雨聆风与过去数周苹果分批为旧版系统推送安全更新的节奏高度雷同,此番苹果的补救也是在DarkSword漏洞代码已公开上传至GitHub、黑客利用门槛大幅降低的前提下就紧急启动,决定推送之时立马面向更多设备开放,上演了一场与时间赛跑的安全修复盛况。
作为一场专为封堵高危漏洞而设的更新,不少用户关心此番新版iOS 18采用的防护机制,究竟是老调重弹,相比此前仅为老旧机型推送的修复版本有何不同?
此前有官方报道,此次更新是苹果于当地时间周三上午开始推送,明日将植入与iOS 26同源的防护机制。
笔者发现其修复对象仍为一个极其危险的漏洞,即DarkSword,其攻击链条由串联多个系统缺陷入侵设备、以WebKit漏洞为切入点和最终深度控制设备组成,攻击模式部分还是老套路。
相比影响iOS 13至17.2.1的Coruna漏洞,其此次主要针对的系统版本下降至iOS 18.4至18.7。在苹果的安全策略中,此前修复了iOS 18漏洞但仅面向无法升级iOS 26的老旧机型,所有支持iOS 26却未升级的设备依然暴露在威胁之下,如今将推出新版iOS 18进行封堵,发言人表示意在保护坚守旧系统的用户。
可以看到,苹果虽然调整了策略,但防护内核升级了,覆盖范围扩大了,所以此番补救的确有其及时与必要之处。
不过DarkSword漏洞的威胁等级依旧不能说低,它处于能轻易入侵老旧系统的水平,属于严重安全漏洞的级别,但苹果的应对并不是简单的打补丁,核心还是要看新防护机制的实战效果有没有达到iOS 26同级。
从安全策略上面的变化来看,应该会有一批设备获得保护,估计这也是苹果的权衡之举,毕竟漏洞公开代码要来了,仅靠旧版那种单薄的防御扛不住。
还可以解读一下用此次更新的选项,如果用户对比维持现状而选择增加一次手动升级,那就会像获得了双重保险一样,新版iOS 18的安全水位相比暴露在漏洞下和完全无防护的状态要高太多。
综合来看,新版iOS 18的绝对安全性稍逊于直接升级至iOS 26,其定位则更接近于为旧系统用户设计的强化盾牌。
虽说还没有大规模推送完成,但苹果的反应速度还是相当迅猛,可谓亡羊补牢,为时未晚。
实话实说,此番更新相比坐视不管有巨大进步,虽然算不上是一劳永逸的终极方案,且与iOS 26的最先进防御差距甚大,苹果仍需持续敦促用户升级。
苹果在一定程度上对老旧设备支持上做了更精细化的调整,理论上算是一种用户关怀。加上自动更新仍在为用户铺设安全通道,手动更新提供自主选择,不少人期待今年下半年苹果系列产品的安全表现,也许这才是务实、有效的安全策略。
虽然单一更新暂时做不到根除所有威胁,但封堵DarkSword倒是绰绰有余,各种试图利用它的黑客非但没能轻易得手,苹果还能借此巩固用户信任,甚至展示其负责任的形象,不断夯实其安全生态的护城河。
还在犹豫是否更新的用户又该行动了。
