亚搏(中国)app 苹果 iOS 18 高危间隙器用 DarkSword 代码公开

IT之家 3 月 24 日音问，科技媒体 TechCrunch 昨日（3 月 23 日）发布博文，报说念称名为 DarkSword 的高档 iPhone 黑客器用新版块被匿名者涌现，并公开拓布在代码托管平台 GitHub 上。

挪动安全初创公司 iVerify 伙同创举东说念主 Matthias Frielingsdorf 劝诫称，这次涌现的成果极其严重。他暗示，这些文献主要由 HTML 和 JavaScript 构成，结构极其简便。

任何东说念主只需复制粘贴，并在几分钟到几小时内将其部署到管事器上即可发起挫折。由于该器用“开箱即用”，即使莫得任何 iOS 本领配景的作恶分子也能粗糙上手。

谷歌盘问东说念主员也对此评估暗示认可。此外，安全有趣者 matteyeux 阐述，他已诳骗网上的涌现样本得胜黑入了一台览动 iOS 18 的 iPad mini。

IT之家此前报说念，这款黑客器用基于网页竣事，不错“零点击”感染，用户只好使用浏览器加载了受感染的网页，建筑便会在毫无劝诫的情况下被静默汲取。

影响范围方面，亚搏(中国)app仍是启动 iOS 18 系统的 iPhone 建筑王人有可能存在被挫折风险，而基于苹果官方数据，现在人人仍有约 25% 的 iPhone 启动着上一代 iOS 18 系统，这意味着数亿台建筑朴径直浮现在 DarkSword 的挫折范围内。

在本领旨趣层面，该坏心软件一朝赢得建筑的文献系统造访权限，便会启动“后渗入行径”。代码施展娇傲，该器用通过 HTTP 契约从 iOS 建筑中读取并窃取具有取证价值的文献。

具体而言，它会捏取用户的联系东说念主、短信、通话纪录以及存储 Wi-Fi 密码等精深信息的 iOS 钥匙串，随后将这些数据转储到挫折者戒指的汉典管事器上。

针对这次安全危急，苹果公司发言东说念主 Sarah O’Rourke 回话称，公司已察觉到针对旧版操作系统的间隙诳骗行径，并已于 3 月 11 日为无法启动最新 iOS 版块的建筑发布了首要更新。

她强调亚搏(中国)app，保持软件更新是小器苹果产物安全的最首要圭表。同期，已更新系统的建筑不会受到此类挫折的胁迫，且苹果的“锁定时势（Lockdown Mode）”也能有用阻挠这些特定的黑客挫折。

• 苹果
• 雅博(中国)app
• 高危
• 间隙
• iOS