PSA：黑客可通过受感染的链接攻击 iOS 18

Source: The Verge

概览

安全研究人员披露了一款针对运行 iOS 18.4 – 18.6.2 的 iPhone 的新黑客工具 DarkSword。该漏洞允许攻击者从访问恶意链接的设备中收集个人信息，且已被俄罗斯黑客使用。

技术细节

• 受影响的版本： iOS 18.4、18.5、18.6 和 18.6.2。
• 工作原理： 当用户点击受损链接时，DarkSword 漏洞被触发，攻击者即可从设备中提取数据。
• 研究合作： Google 威胁情报小组与网络安全公司 Lookout 和 iVerify 合作分析了此次攻击。

影响

• 多达 2.7 亿 台设备可能受到影响，因为许多用户尚未更新到安全的 iOS 版本。
• 该漏洞已在野外被观察到，俄罗斯黑客组织已经在使用它。

建议

• 立即更新 至最新的 iOS 版本（iOS 18.7 或更高）以修补此漏洞。
• 避免点击可疑或未经请求的链接，尤其是来自未知来源的链接。
• 考虑使用专注于安全的应用或服务，以检测恶意网页内容。

参考资料

• Wired – Report on DarkSword exploit
• The Verge – Full story