IT之家 3 月 24 日报道,科技媒体 TechCrunch 昨日(3 月 23 日)发表博文报道称,一位匿名人士泄露了一款名为 DarkSword 的高级 iPhone 黑客工具新版本,并在代码托管平台 GitHub 上公开发布。移动安全初创公司 iVerify 联合创始人 Matthias Frielingsdorf 警告称,此次违规行为的后果将非常严重。这些文件主要由 HTML 和 JavaScript 组成,结构非常简单。任何人都可以轻松复制并粘贴它,将其部署到服务器,并在几分钟或几小时内发起攻击。该工具是“开箱即用”的,因此即使是没有 iOS 技术经验的犯罪分子也可以轻松上手。谷歌研究人员也赞同这一评估。此外,安全爱好者 Mateyeux 承认,他使用网上泄露的样本成功破解了运行 iOS 18 的 iPad mini。 IT之家此前报道称,该黑客工具依赖于网页,可通过以下方式感染:“零点击”。只要用户使用浏览器加载受感染的网页,设备就会被悄无声息地、毫无警告地劫持。从范围来看,运行iOS 18系统的iPhone设备可能面临风险。根据苹果官方数据,全球约 25% 的 iPhone 仍然运行上一代 iOS 18 系统。这意味着数亿设备直接暴露在DarkSword的攻击范围内。在技术层面上,一旦恶意软件访问设备的文件系统,它就会启动“后利用活动”。代码中的注释表明该工具通过 HTTP 协议从 iOS 设备读取并窃取敏感文件。具体来说,keychainiOS 存储用户的联系人、短信、通话记录和 Wi-Fi 密码等敏感信息,并将这些数据转储到攻击者控制的远程服务器。为了应对安全危机,苹果发言人 Sarah O’Rourke 表示,该公司已意识到针对较旧用户的漏洞其操作系统的版本并于 3 月 11 日针对无法运行最新版本 iOS 的设备发布了紧急更新。他强调,保持软件更新是维护苹果产品安全的最重要措施。同时,更新系统的设备不再受到此类攻击的威胁,而苹果的“锁定模式”也能有效阻止这些有针对性的黑客攻击。
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括照片和视频,如有)由仅提供数据存储服务的社交媒体平台网易号用户上传和发布。
