尽管苹果一向以阴事与安全著称,但 iOS 等软件系统依然不能幸免地存在舛错。咱们日常在 iPhone 上收到的系统更新,经常就包括针对安全问题的开采。
部分舛错对平方用户影响有限,但一朝被讹诈,某些高危舛错甚而不错被开发成器具或坏心网页,从而窃取设备中的敏锐信息。
近日,外媒 Cult of Mac 报谈称,一种名为 DarkSword 的复杂挫折期间已被发现正在被骨子讹诈。
据先容,DarkSword 是一套高度复杂的“全链条”挫折器具,由 Google 要挟分析小组(TAG)、Lookout 和 iVerify 等机构集中裸露。它通过植入坏心代码的网站发起“水坑挫折”,可在用户看望网页时,悄无声气地获得 iPhone 的最高权限收尾。
这意味着,唯有用户看望了被植入坏心代码的网页,就可能在无点击、无下载、无任何教唆的情况下被入侵。天然,开云kaiyun(中国)体育官网前提是设备着手的系统版块存在关联舛错。
阐发 Lookout 及 Google 的商议解说,DarkSword 讹诈了多达 6 个舛错,完成从浏览器到系统内核的齐备冲突。
不外,苹果仍是在此前的多个系统更新中逐步开采了关联舛错:
解说指出,该舛错链主要影响 iOS 18.4 至 18.7 的扫数系统版块。安全机构揣摸,群众仍有约 2.2 亿至 2.7 亿台未实时更新的设备处于风险中。
天然绝大多量用户日常看望的是正常网站,被挫折的概率较低,但从安全角度来看,实时更新系统仍然是最有用的驻防技巧。
当今,大部分中枢舛错已在 iOS 26.2 和 iOS 18.7.3 中开采,而齐备封堵则是在 2026 年 3 月发布的 iOS 26.3 中完成。
因此刻薄不管是 iOS 26 如故 iOS 18 系统的用户开云kaiyun(中国),保执系统为最新版块,依然是幸免此类挫折的最有用方法。
易游官方网站APP下载
备案号: