尽管苹果一向以苦衷与安全著称,但 iOS 等软件系统依然不成幸免地存在纰缪。咱们日常在 iPhone 上收到的系统更新,频繁就包括针对安全问题的开采。
部分纰缪对粗鄙用户影响有限,但一朝被诓骗,某些高危纰缪以至不错被开发成器用或坏心网页,从而窃取设备中的敏锐信息。
近日,外媒 Cult of Mac 报谈称,一种名为 DarkSword 的复杂挫折手艺已被发现正在被内容诓骗。
据先容,DarkSword 是一套高度复杂的“全链条”挫折器用,由 Google 恫吓分析小组(TAG)、Lookout 和 iVerify 等机构麇集浮现。它通过植入坏心代码的网站发起“水坑挫折”,可在用户看望网页时,悄无声气地取得 iPhone 的最高权限边界。
这意味着,惟有用户看望了被植入坏心代码的网页,就可能在无点击、无下载、无任何提醒的情况下被入侵。天然,开云前提是设备出手的系统版块存在计议纰缪。
字据 Lookout 及 Google 的接头敷陈,DarkSword 诓骗了多达 6 个纰缪,完成从浏览器到系统内核的竣工窒碍。
不外,苹果一经在此前的多个系统更新中迟缓开采了计议纰缪:
敷陈指出,该纰缪链主要影响 iOS 18.4 至 18.7 的总共系统版块。安全机构臆想,各人仍有约 2.2 亿至 2.7 亿台未实时更新的设备处于风险中。
诚然绝大多量用户日常看望的是往往网站,被挫折的概率较低,但从安全角度来看,实时更新系统仍然是最灵验的驻扎妙技。
现在,大部分中枢纰缪已在 iOS 26.2 和 iOS 18.7.3 中开采,而竣工封堵则是在 2026 年 3 月发布的 iOS 26.3 中完成。
因此冷酷不管是 iOS 26 如故 iOS 18 系统的用户开云,保合手系统为最新版块,依然是幸免此类挫折的最灵验模式。
米兰体育官方网站 - MILAN