苹果上个月修复了一个能偷走你iPhone几乎所有数据的漏洞,但只给iOS 26用户发了"护身符"。还在用iOS 18的机型?自生自灭吧。
直到这周,情况变了。
一个补丁,两套标准
据Wired报道,苹果刚刚把iOS 26.3里的关键安全更新"倒灌"回了iOS 18。这个动作叫backporting(向后移植),简单说就是:新系统的药,老系统也能吃。
但时间线很微妙。DarkSword漏洞最早曝光时,苹果确实给iOS 18打过补丁——只给那些"硬件太老、升不上iOS 26"的机型。能跑iOS 26却选择不升的用户?苹果当时没管。
这就像是:医院给重症室发了特效药,轻症走廊的病人明明也能用,却被晾在原地。
现在苹果补上了这个缺口。iPhone 11及之后机型、只要还停留在iOS 18,都能收到更新。
DarkSword到底能偷什么
这个名字听起来像廉价科幻片的恶意软件,攻击面却宽得离谱。
安全研究人员发现,它能绕过iOS的签名验证机制,把伪装成正常应用的恶意代码塞进你的手机。一旦得手,通讯录、照片、定位、甚至钥匙串里的密码都可能被拖走。
更麻烦的是它的传播方式——不需要你点可疑链接。攻击者只要把恶意设备靠近你的iPhone,利用蓝牙和WiFi的握手协议就能尝试注入。
苹果在iOS 26.3里堵住了这个洞,但旧版本用户暴露在风险里的时间,按发布日期算,接近三个月。
为什么有人死磕iOS 18
你可能会问:能升为什么不升?
现实比想象复杂。iOS 26的界面大改让一批用户直接"劝退"——照片应用被重组得像迷宫,控制中心的布局逻辑也换了。Reddit上有个高赞帖说:"我花钱买的手机,现在要像学新软件一样重新适应它。"
还有一部分是续航焦虑。每次大版本更新后,老款机型的电池表现总会被拿出来鞭尸。iOS 18用着还行?那就先苟着。
苹果过去对这种"自愿滞留"的态度很明确:安全更新跟着大版本走,不升级就自担风险。这次破例backport,某种程度上是承认了——不是所有人都会追着最新系统跑。
一个被忽视的信号
值得玩味的是苹果的沟通策略。
这次补丁没有出现在常规的"软件更新"公告里,而是混在一堆安全文档中低调发布。没有邮件提醒,没有弹窗轰炸,甚至官网的iOS 18更新日志都没提DarkSword的名字。
对比iOS 26.3发布时"关键安全修复"的红色警告,这次更像是在说:"我们知道你们还在,但最好别声张。"
这种温差,可能是苹果不想鼓励用户"赖在旧版本",也可能是单纯的疏忽。但结果是:真正需要这个补丁的人,未必知道自己需要它。
现在该做什么
如果你还在iOS 18,打开设置→通用→软件更新,看到iOS 18.4.1或更高版本就直接装。整个过程十分钟左右,比事后恢复数据便宜得多。
已经升到iOS 26的用户不用回头,你们的补丁早就在三个月前打好了。
一个细节:这次backport的覆盖范围止于iOS 18。还在用iOS 17或更早版本的?苹果的安全文档里没提你们。是这些机型已经"硬件退休",还是风险被低估了,苹果没有解释。
你的iPhone停在哪个版本?是主动选择,还是已经没得选?
热门跟贴