盡管蘋果一向以苦衷與安全著稱,但 iOS 等軟件系統(tǒng)依然不成幸免地存在紕繆。咱們?nèi)粘T?iPhone 上收到的系統(tǒng)更新,頻繁就包括針對安全問題的開采。
部分紕繆對粗鄙用戶影響有限,但一朝被誆騙,某些高危紕繆以至不錯被開發(fā)成器用或壞心網(wǎng)頁,從而竊取設(shè)備中的敏銳信息。
近日,外媒 Cult of Mac 報談稱,一種名為 DarkSword 的復(fù)雜挫折手藝已被發(fā)現(xiàn)正在被內(nèi)容誆騙。
據(jù)先容,DarkSword 是一套高度復(fù)雜的“全鏈條”挫折器用,由 Google 恫嚇分析小組(TAG)、Lookout 和 iVerify 等機(jī)構(gòu)麇集浮現(xiàn)。它通過植入壞心代碼的網(wǎng)站發(fā)起“水坑挫折”,可在用戶看望網(wǎng)頁時,悄無聲氣地取得 iPhone 的最高權(quán)限邊界。
這意味著,惟有用戶看望了被植入壞心代碼的網(wǎng)頁,就可能在無點(diǎn)擊、無下載、無任何提醒的情況下被入侵。天然,開云前提是設(shè)備出手的系統(tǒng)版塊存在計議紕繆。
字據(jù) Lookout 及 Google 的接頭敷陳,DarkSword 誆騙了多達(dá) 6 個紕繆,完成從瀏覽器到系統(tǒng)內(nèi)核的竣工窒礙。
不外,蘋果一經(jīng)在此前的多個系統(tǒng)更新中遲緩開采了計議紕繆:
敷陳指出,該紕繆鏈主要影響 iOS 18.4 至 18.7 的總共系統(tǒng)版塊。安全機(jī)構(gòu)臆想,各人仍有約 2.2 億至 2.7 億臺未實(shí)時更新的設(shè)備處于風(fēng)險中。
誠然絕大多量用戶日常看望的是往往網(wǎng)站,被挫折的概率較低,但從安全角度來看,實(shí)時更新系統(tǒng)仍然是最靈驗(yàn)的駐扎妙技。
現(xiàn)在,大部分中樞紕繆已在 iOS 26.2 和 iOS 18.7.3 中開采,而竣工封堵則是在 2026 年 3 月發(fā)布的 iOS 26.3 中完成。
因此冷酷不管是 iOS 26 如故 iOS 18 系統(tǒng)的用戶開云,保合手系統(tǒng)為最新版塊,依然是幸免此類挫折的最靈驗(yàn)?zāi)J健?/p>米蘭體育官方網(wǎng)站 - MILAN