山東
今年 3 月曝光的 DarkSword 與 Corona 漏洞,可以說是近年來蘋果設備面臨的最嚴重安全威脅之一。關鍵在于,這類攻擊工具已經處于公開狀態,幾乎所有運行在風險版本 iOS / iPadOS 的設備,都可能受到影響。
具體來看,Corona 主要針對較舊版本的 iOS,而 DarkSword 則面向較新的系統版本。兩者的攻擊方式類似,都是通過在網頁中注入惡意代碼,一旦用戶使用 iPhone 訪問相關頁面,就可能在無感知的情況下被攻擊,進而竊取各類隱私數據。
為了應對這次漏洞,蘋果已經采取了多種措施,比如向舊系統用戶推送系統級安全提醒:
本周蘋果還罕見地重新開放了 iOS 18 / iOS 26 雙版本更新機制,讓堅持停留 iOS 18 的用戶可以在不升級 iOS 26 的情況下,通過升級 iOS 18.7.7 修補漏洞。
與此同時,**工信部 NVDB(國家信息安全漏洞庫)今天也發布了相關安全預警。
監測發現,已有攻擊者利用針對蘋果終端產品的漏洞發起網絡攻擊,可能導致信息竊取、設備被控制等嚴重后果。受影響范圍覆蓋運行 iOS 13.0 至 iOS 17.2.1 的 iPhone、iPad 等設備。
攻擊方式通常包括短信、郵件誘導或網頁投毒,誘使用戶通過 Safari 訪問惡意頁面,從而觸發漏洞鏈,植入遠程控制程序,最終獲取設備最高權限并竊取敏感信息。
如果在蘋果頻繁提示、機構預警的情況下,有些人仍然認為這類漏洞與自己無關,那確實有些過于樂觀了。
想要規避風險,唯一安全的方式只有從有風險的 iOS 系統升級。目前蘋果已經發布了一系列安全更新,根據不同機型,可升級到的安全版本如下:
- iPhone 6s / 6s Plus、iPhone 7 / 7 Plus、iPhone SE1:iOS 15.8.7
- iPhone 8 / 8 Plus、iPhone X:iOS 16.7.15
- iPhone XR、iPhone XS / XS Max:iOS 18.7.7
- iPhone 11 ~ iPhone 17 系列:iOS 26.4
對于停留在 iOS 18 的 iPhone 11 及后續機型,現在也可以收到 iOS 18.7.7 的更新,在不升級 iOS 26 的情況下實現安全。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
