山東
盡管蘋果一向以隱私與安全著稱,但 iOS 等軟件系統依然不可避免地存在漏洞。我們日常在 iPhone 上收到的系統更新,經常就包括針對安全問題的修復。
部分漏洞對普通用戶影響有限,但一旦被利用,某些高危漏洞甚至可以被開發成工具或惡意網頁,從而竊取設備中的敏感信息。
近日,外媒 Cult of Mac 報道稱,一種名為 DarkSword 的復雜攻擊技術已被發現正在被實際利用。
據介紹,DarkSword 是一套高度復雜的“全鏈條”攻擊工具,由 Google 威脅分析小組(TAG)、Lookout 和 iVerify 等機構聯合披露。它通過植入惡意代碼的網站發起“水坑攻擊”,可在用戶訪問網頁時,悄無聲息地獲取 iPhone 的最高權限控制。
這意味著,只要用戶訪問了被植入惡意代碼的網頁,就可能在無點擊、無下載、無任何提示的情況下被入侵。當然,前提是設備運行的系統版本存在相關漏洞。
根據 Lookout 及 Google 的研究報告,DarkSword 利用了多達 6 個漏洞,完成從瀏覽器到系統內核的完整突破。
不過,蘋果已經在此前的多個系統更新中逐步修復了相關漏洞:
報告指出,該漏洞鏈主要影響 iOS 18.4 至 18.7 的所有系統版本。安全機構估計,全球仍有約 2.2 億至 2.7 億臺未及時更新的設備處于風險中。
雖然絕大多數用戶日常訪問的是正常網站,被攻擊的概率較低,但從安全角度來看,及時更新系統仍然是最有效的防護手段。
目前,大部分核心漏洞已在 iOS 26.2 和 iOS 18.7.3 中修復,而完整封堵則是在 2026 年 3 月發布的 iOS 26.3 中完成。
因此建議無論是 iOS 26 還是 iOS 18 系統的用戶,保持系統為最新版本,依然是避免此類攻擊的最有效方式。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
