尽管苹果一向以隐秘与安全著称,但 iOS 等软件系统依然弗成幸免地存在间隙。咱们日常在 iPhone 上收到的系统更新,频繁就包括针对安全问题的建筑。
部分间隙对庸俗用户影响有限,但一朝被欺诈,某些高危间隙以致不错被开发成器具或坏心网页,从而窃取开辟中的敏锐信息。
近日,外媒 Cult of Mac 报谈称,一种名为 DarkSword 的复杂袭击工夫已被发现正在被骨子欺诈。
据先容,DarkSword 是一套高度复杂的“全链条”袭击器具,由 Google 威迫分析小组(TAG)、Lookout 和 iVerify 等机构纠合清楚。它通过植入坏心代码的网站发起“水坑袭击”,可在用户造访网页时,悄无声气地赢得 iPhone 的最高权限截至。
这意味着,惟有用户造访了被植入坏心代码的网页,就可能在无点击、无下载、无任何教唆的情况下被入侵。天然,开云体育官方网站前提是开辟初始的系统版块存在链接间隙。
字据 Lookout 及 Google 的推敲陈述,DarkSword 欺诈了多达 6 个间隙,完成从浏览器到系统内核的齐全打破。
不外,苹果照旧在此前的多个系统更新中冉冉建筑了链接间隙:
陈述指出,该间隙链主要影响 iOS 18.4 至 18.7 的通盘系统版块。安全机构推断,世界仍有约 2.2 亿至 2.7 亿台未实时更新的开辟处于风险中。
天然绝大大量用户日常造访的是宽泛网站,被袭击的概率较低,但从安全角度来看,实时更新系统仍然是最灵验的留意技能。
当今,大部分中枢间隙已在 iOS 26.2 和 iOS 18.7.3 中建筑,而齐全封堵则是在 2026 年 3 月发布的 iOS 26.3 中完成。
因此提倡无论是 iOS 26 照旧 iOS 18 系统的用户开云sports,保捏系统为最新版块,依然是幸免此类袭击的最灵验式样。
米兰体育官方网站 - MILAN