25%的iPhone还在用旧系统,这太可怕了。DarkSword这款黑客工具被泄露了,在GitHub上能直接拿到代码。科技媒体TechCrunch说,有个叫Matthias Frielingsdorf的人很担心,说这事后果很严重。这些文件主要是HTML和JavaScript写的,特别简单。不管是有经验的IT专家,还是没技术背景的人,只要把代码复制粘贴到服务器上,就能在几分钟到几小时内发动攻击。 iVerify的联合创始人Matthias Frielingsdorf指出,这工具“开箱即用”,就算不懂iOS技术的犯罪分子也能轻松上手。 谷歌的研究人员也同意这个看法。另外一个安全爱好者叫matteyeux的人还真的用这个工具黑进了一台运行iOS 18的iPad mini。 上次有文章说过,这个黑客工具是网页做的,能“零点击”感染。用户只要用浏览器点开受感染的网页,设备就会被悄悄接管,根本没任何提示。 iOS 18的设备都有风险,现在全球还有约25%的iPhone在用iOS 18。 技术方面讲一下吧:这个恶意软件一旦拿到设备的文件系统权限,就开始搞“后渗透活动”。代码里显示它通过HTTP协议从iOS设备里读取取证价值的文件。它会抓取联系人、短信、通话记录还有存储Wi-Fi密码的钥匙串。 然后把这些数据存到远程服务器上给攻击者用。 苹果发言人Sarah O’Rourke回应说公司早就知道有漏洞了。3月11日还给不能升级到最新系统的设备发了紧急更新。 她强调更新系统是保护设备安全的最重要措施。 更新好的设备不受影响,而且苹果的“锁定模式”也能拦住这种攻击。