廣東
2026·04·01
一個 iOS 18 高危漏洞直接開源,黑客人手一份,老系統(tǒng)已經(jīng)不再安全。
沒有絕對安全的操作系統(tǒng),恰恰相反,越是“號稱安全”的操作系統(tǒng),被攻擊的價值就越大。
近期,iOS 又出事了,而且是 iOS 18 出事了。
根據(jù)外媒報道,蘋果將會在本周三為 iOS 18 帶來緊急更新,專門修復(fù)一個名為 DarkSword 的高危漏洞。
DarkSword 是一個高危漏洞,2025年底已被投入使用,今年3月被完整曝光。它主要針對 iOS 18.4 —— iOS 18.7 系統(tǒng),而且漏洞非常危險,因為它不是一個單純的漏洞,而是一條清晰的攻擊鏈,甚至攻擊過程用戶無法察覺。
邏輯是這樣的
1,用戶通過短信、郵件、聊天,打開了指定的惡意網(wǎng)頁;
2,DarkSword 利用 WebKit(Safari 引擎)的漏洞執(zhí)行初始惡意代碼;
3,再利用系統(tǒng)內(nèi)核漏洞獲得系統(tǒng)權(quán)限;
4,DarkSword 獲得設(shè)備控制權(quán),并植入木馬;
5,它采用打完就跑的攻擊方式,幾分鐘內(nèi)就能獲取到賬號、短信、照片、錢包數(shù)據(jù);
6,數(shù)據(jù)自動上傳到服務(wù)器,并且自動清除痕跡,仿佛自己沒有來過。
更惡劣的是,DarkSword 在 GitHub 直接開源了利用代碼,直接把門檻降到了人手一份的地步。
只要稍微懂點技術(shù)的 iOS 逆向開發(fā)者,都可以利用它來攻擊 iOS 設(shè)備,這帶來的后果無需多言。
iPhone 的存量巨大,盡管該漏洞在 iOS 26 中得到了修復(fù)。但是還有大量的果粉,還停留在 iOS 18 老系統(tǒng),他們都是 DarkSword 漏洞的潛在受害對象。
如果你也是 iOS 18 用戶,建議關(guān)注蘋果接下來要發(fā)布的更新,不要小看這次的漏洞,確實很危險。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
