山東
今年 3 月曝光的 DarkSword 與 Corona 漏洞,可以說是近年來蘋果設(shè)備面臨的最嚴(yán)重安全威脅之一。關(guān)鍵在于,這類攻擊工具已經(jīng)處于公開狀態(tài),幾乎所有運(yùn)行在風(fēng)險(xiǎn)版本 iOS / iPadOS 的設(shè)備,都可能受到影響。
具體來看,Corona 主要針對(duì)較舊版本的 iOS,而 DarkSword 則面向較新的系統(tǒng)版本。兩者的攻擊方式類似,都是通過在網(wǎng)頁中注入惡意代碼,一旦用戶使用 iPhone 訪問相關(guān)頁面,就可能在無感知的情況下被攻擊,進(jìn)而竊取各類隱私數(shù)據(jù)。
為了應(yīng)對(duì)這次漏洞,蘋果已經(jīng)采取了多種措施,比如向舊系統(tǒng)用戶推送系統(tǒng)級(jí)安全提醒:
本周蘋果還罕見地重新開放了 iOS 18 / iOS 26 雙版本更新機(jī)制,讓堅(jiān)持停留 iOS 18 的用戶可以在不升級(jí) iOS 26 的情況下,通過升級(jí) iOS 18.7.7 修補(bǔ)漏洞。
與此同時(shí),**工信部 NVDB(國家信息安全漏洞庫)今天也發(fā)布了相關(guān)安全預(yù)警。
監(jiān)測(cè)發(fā)現(xiàn),已有攻擊者利用針對(duì)蘋果終端產(chǎn)品的漏洞發(fā)起網(wǎng)絡(luò)攻擊,可能導(dǎo)致信息竊取、設(shè)備被控制等嚴(yán)重后果。受影響范圍覆蓋運(yùn)行 iOS 13.0 至 iOS 17.2.1 的 iPhone、iPad 等設(shè)備。
攻擊方式通常包括短信、郵件誘導(dǎo)或網(wǎng)頁投毒,誘使用戶通過 Safari 訪問惡意頁面,從而觸發(fā)漏洞鏈,植入遠(yuǎn)程控制程序,最終獲取設(shè)備最高權(quán)限并竊取敏感信息。
如果在蘋果頻繁提示、機(jī)構(gòu)預(yù)警的情況下,有些人仍然認(rèn)為這類漏洞與自己無關(guān),那確實(shí)有些過于樂觀了。
想要規(guī)避風(fēng)險(xiǎn),唯一安全的方式只有從有風(fēng)險(xiǎn)的 iOS 系統(tǒng)升級(jí)。目前蘋果已經(jīng)發(fā)布了一系列安全更新,根據(jù)不同機(jī)型,可升級(jí)到的安全版本如下:
- iPhone 6s / 6s Plus、iPhone 7 / 7 Plus、iPhone SE1:iOS 15.8.7
- iPhone 8 / 8 Plus、iPhone X:iOS 16.7.15
- iPhone XR、iPhone XS / XS Max:iOS 18.7.7
- iPhone 11 ~ iPhone 17 系列:iOS 26.4
對(duì)于停留在 iOS 18 的 iPhone 11 及后續(xù)機(jī)型,現(xiàn)在也可以收到 iOS 18.7.7 的更新,在不升級(jí) iOS 26 的情況下實(shí)現(xiàn)安全。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
