毁灭性的 iPhone 漏洞让黑客只需点击一下即可夺取控制权
一种可怕的新型零点击漏洞允许俄罗斯网络犯罪分子通过诱骗用户访问受感染的网站来接管 iPhone。数亿设备面临风险。
我们发现,俄罗斯黑客正在积极使用一种名为 DarkSword 的令人毛骨悚然的新型 iPhone 黑客工具。这种强大的漏洞只需单击一下即可完全接管任何运行 iOS 18 的 iPhone,无需用户交互。
该攻击的原理是引诱受害者到受感染的网站,然后该网站利用 iOS 18 中的一个关键漏洞悄悄地夺取设备的控制权。据估计,数亿部 iPhone 容易受到这种零点击黑客攻击,网络犯罪分子可以完全访问用户的数据、联系人、消息等。
“这是我们见过的最严重的 iPhone 漏洞之一,”NanoSec 网络安全专家 Samantha Holt 表示。 “这尤其令人担忧,因为不需要用户交互 - 人们所要做的就是访问错误的网站,他们的手机就会受到威胁。”
安全研究人员一直在分析 DarkSword 漏洞,并认为它很可能是由一个先进的国家支持黑客组织开发的,该组织可能与俄罗斯政府有联系。该工具利用 iOS 18 网络渲染引擎中的一系列复杂漏洞来实现对设备的全面接管。
“这种情况通常只有最老练的民族国家行为者才能看到,”CyberShield 威胁情报主管约书亚·伯曼 (Joshua Berman) 表示。 “俄罗斯网络犯罪分子在野外积极使用它的事实极其令人担忧,这表明我们面临着日益严重的网络安全威胁。”
苹果公司已经承认了该漏洞,并正在开发紧急补丁,但尚不清楚开发和推出修复程序需要多长时间。与此同时,安全专家敦促所有 iPhone 用户对访问的网站极其谨慎,避免点击任何可疑链接。
“这是一个鲜明的提醒,没有任何设备是真正安全的,即使是最受欢迎和最值得信赖的平台也可能存在毁灭性的漏洞,”霍尔特说。 “面对此类高级威胁,保持警惕比以往任何时候都更加重要。”
来源: Wired
