苹果给3年前的系统打补丁：20%旧iPhone正被黑客工具盯上

4月1日，苹果做了一件反常的事——给已经过气的iOS 18系统推送了18.7.7版本。这个数字游戏背后，是一个叫DarkSword的黑客工具包正在野外游荡，而全球约五分之一的新款iPhone还在用老系统。

苹果为什么破例给旧系统续命

按照苹果的惯例，安全更新只给最新系统。你想防病毒？先升级iOS 26。但这次不一样。苹果在漏洞说明里写得直白：「我们于2026年4月1日扩大iOS 18.7.7的可用设备范围，让开启自动更新的用户能自动获得针对DarkSword网络攻击的重要安全保护。」

翻译成人话：我们知道你们不想升iOS 26，但黑客不等人。

DarkSword的破坏力在于它能直接读取设备数据——短信、照片、加密货币钱包，一锅端。谷歌威胁情报小组发现，攻击目前集中在沙特阿拉伯、土耳其、马来西亚和乌克兰。但TechCrunch扒出这个工具包已经公开挂在GitHub上，门槛瞬间从「国家级黑客」降到「会抄代码的脚本小子」。

安全公司Lookout的研究总监Christoph Hebeisen对CNET说：「这个工具包的公开可用性极其令人担忧，考虑到仍有大量活跃漏洞设备，利用此漏洞包的机会主义攻击似乎非常可能发生。」

谁还在用iOS 18？比你想象的多

苹果自己的数据显示，过去四年发布的iPhone里，大约20%还在跑iOS 18。原因五花八门：有人嫌iOS 26的液态玻璃设计晃眼，有人担心老机型升级后卡顿，还有人纯粹是关闭了自动更新，忘了这回事。

这次18.7.7的覆盖范围也扩大了。iPhone 16e这类新机型现在也能收到推送，不用被迫跳级到iOS 26。苹果在更新说明里留了句软话：「如果可能，请升级到最新的iOS 26，它包含最强的安全保护。」——翻译过来就是，18.7.7是止痛药，iOS 26才是手术刀。

GitHub上的定时炸弹

DarkSword的危险性在「公开」二字。以前这类工具藏在暗网，买家得验资、验身份。现在直接开源，下载量就是潜在攻击面。Hebeisen的担心在于，原本针对特定地区的定向攻击，可能演变成无差别扫射。

苹果的应对策略也变了。以前是一刀切逼升级，现在是分层防御——给旧系统打补丁，同时劝你往上走。这种灵活性在苹果历史上不多见，可能意味着他们意识到用户留存率比系统统一性更重要。

检查方式很简单：设置-通用-软件更新。如果看到18.7.7，别犹豫。如果你已经在iOS 26，这条新闻与你无关，但你可以想想——为什么苹果这次没逼你升级？