亚搏苹果iOS 18高危破绽器用DarkSword代码公开

发布日期：2026-03-25 12:29 点击次数：201

IT之家3月24日音信，科技媒体TechCrunch昨日（3月23日）发布博文，报说念称名为DarkSword的高档iPhone黑客器用新版块被匿名者暴露，并公开辟布在代码托管平台GitHub上。

迁徙安全初创公司iVerify集中首创东说念主MatthiasFrielingsdorf警告称，这次暴露的遵守极其严重。他示意，这些文献主要由HTML和JavaScript构成，结构极其浅近。

任何东说念主只需复制粘贴，并在几分钟到几小时内将其部署到行状器上即可发起袭击。由于该器用“开箱即用”，即使莫得任何iOS时候配景的罪人分子也能神圣上手。

谷歌盘考东说念主员也对此评估示意招供。此外，安全喜爱者matteyeux证明，他已诈欺网上的暴露样本奏效黑入了一台览动iOS18的iPadmini。

IT之家此前报说念，这款黑客器用基于网页杀青，不错“零点击”感染，用户惟有使用浏览器加载了受感染的网页，成立便会在毫无警告的情况下被静默袭取。

影响边界方面，亚博体育也曾启动iOS18系统的iPhone成立皆有可能存在被袭击风险，而基于苹果官方数据，现在民众仍有约25%的iPhone启动着上一代iOS18系统，这意味着数亿台成耸立径直透露在DarkSword的袭击边界内。

在时候旨趣层面，该坏心软件一朝取得成立的文献系统探望权限，便会启动“后渗入当作”。代码正式骄贵，该器用通过HTTP合同从iOS成立中读取并窃取具有取证价值的文献。

具体而言，它会持取用户的相干东说念主、短信、通话记载以及存储Wi-Fi密码等巧妙信息的iOS钥匙串，随后将这些数据转储到袭击者章程的而已行状器上。

针对这次安全危境，苹果公司发言东说念主SarahO’Rourke回复称，公司已察觉到针对旧版操作系统的破绽诈欺行径，并已于3月11日为无法启动最新iOS版块的成立发布了首要更新。

她强调亚搏，保持软件更新是柔和苹果产物安全的最首要方法。同期，已更新系统的成立不会受到此类袭击的威迫，且苹果的“锁定形态（LockdownMode）”也能有用欺压这些特定的黑客袭击。

PG电子(PocketGames)游戏官网

亚搏 苹果iOS 18高危破绽器用DarkSword代码公开