廣東
2026·04·01
一個 iOS 18 高危漏洞直接開源,黑客人手一份,老系統已經不再安全。
沒有絕對安全的操作系統,恰恰相反,越是“號稱安全”的操作系統,被攻擊的價值就越大。
近期,iOS 又出事了,而且是 iOS 18 出事了。
根據外媒報道,蘋果將會在本周三為 iOS 18 帶來緊急更新,專門修復一個名為 DarkSword 的高危漏洞。
DarkSword 是一個高危漏洞,2025年底已被投入使用,今年3月被完整曝光。它主要針對 iOS 18.4 —— iOS 18.7 系統,而且漏洞非常危險,因為它不是一個單純的漏洞,而是一條清晰的攻擊鏈,甚至攻擊過程用戶無法察覺。
邏輯是這樣的
1,用戶通過短信、郵件、聊天,打開了指定的惡意網頁;
2,DarkSword 利用 WebKit(Safari 引擎)的漏洞執行初始惡意代碼;
3,再利用系統內核漏洞獲得系統權限;
4,DarkSword 獲得設備控制權,并植入木馬;
5,它采用打完就跑的攻擊方式,幾分鐘內就能獲取到賬號、短信、照片、錢包數據;
6,數據自動上傳到服務器,并且自動清除痕跡,仿佛自己沒有來過。
更惡劣的是,DarkSword 在 GitHub 直接開源了利用代碼,直接把門檻降到了人手一份的地步。
只要稍微懂點技術的 iOS 逆向開發者,都可以利用它來攻擊 iOS 設備,這帶來的后果無需多言。
iPhone 的存量巨大,盡管該漏洞在 iOS 26 中得到了修復。但是還有大量的果粉,還停留在 iOS 18 老系統,他們都是 DarkSword 漏洞的潛在受害對象。
如果你也是 iOS 18 用戶,建議關注蘋果接下來要發布的更新,不要小看這次的漏洞,確實很危險。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
