# 苹果安全
苹果公司最新推出的iOS 26系统在安全方面取得进展,引入内存完整性强制执行等新功能,旨在防范内存漏洞攻击。然而,近期谷歌、iVerify和Lookout等安全机构发现,名为Coruna和DarkSword的黑客工具已泄露,可被广泛用于针对未更新系统的iPhone用户进行间谍软件攻击。攻击者包括俄罗斯间谍和中国网络犯罪团伙,利用被黑网站或伪造页面实施攻击。尽管现代iPhone 17型号采用更安全的内存安全代码,但大量仍在使用iOS 18或更早版本的旧设备仍易受攻击,形成两个安全等级的用户群体。专家指出,这表明iPhone攻击已从罕见、高成本转向更普遍的规模化攻击,且存在二手漏洞市场,促使...
一种名为DarkSword的新iOS漏洞利用链被发现,攻击者可利用Safari和WebGPU漏洞突破苹果沙盒机制,入侵特定版本iPhone,窃取消息、凭证及加密钱包等敏感信息,并在数分钟内完成攻击且不留明显痕迹。该漏洞主要针对较早版本的iOS 18系统,凸显移动设备安全风险日益加剧。安全专家呼吁用户立即更新系统,强调不应再认为移动设备比桌面系统更安全。
安全研究人员披露,名为“DarkSword”的新型黑客工具可攻击运行iOS 18.4至18.6.2的iPhone设备,通过恶意链接窃取用户个人信息。该漏洞利用Safari浏览器中的六个不同漏洞,可窃取短信、联系人、iCloud文件、照片、加密货币钱包等数据。谷歌威胁情报团队与Lookout、iVerify合作分析发现,该工具已被俄罗斯黑客用于针对乌克兰、沙特阿拉伯、马来西亚和土耳其的用户。苹果已于去年修补所有底层漏洞,并于上周为无法升级至新版iOS的旧设备发布紧急更新。攻击者采用“打一枪换一地”策略,且代码未加密,易被其他黑客复用。苹果和谷歌已屏蔽相关恶意链接,且Lockdown Mod...
谷歌威胁情报团队与安全公司iVerify披露,名为Coruna的漏洞利用工具包通过链式攻击方式,利用5条完整iOS漏洞链和23个安全漏洞,攻击运行iOS 13至iOS 17.2.1的旧版iPhone。该工具可绕过iOS核心防护机制,获取高级权限并安装恶意软件,窃取数据或下载额外模块。Coruna会检测设备是否启用“锁定模式”或私密浏览,若开启则终止攻击。研究显示,该工具包疑似源自美国政府级黑客工具,后泄露至俄罗斯间谍和中国网络犯罪团伙。攻击主要通过“水坑”网站实施,伪装成加密货币服务,最终目的是窃取用户钱包数据及恢复短语。最新iOS版本不受影响,专家强调及时系统更新的重要性。