苹果iOS 18这次又被曝出大漏洞,黑客工具DarkSword的代码居然被匿名者公开放到GitHub上去了。科技媒体TechCrunch是昨天(3月23日)才报道的这个消息。移动安全公司iVerify的创始人Matthias Frielingsdorf看了以后吓坏了,赶紧警告说这次泄露后果很严重。他发现这些文件大多是HTML和JavaScript写的,结构特别简单。不管是谁,只要把代码复制粘贴到服务器上,几分钟到几小时就能发起攻击。因为工具“开箱即用”,哪怕不懂iOS技术的坏人也能轻松上手搞破坏。谷歌那边的研究人员也认同这种看法。另外,安全爱好者matteyeux还亲自试过,利用泄露出来的样本黑进了一台运行iOS 18的iPad mini。 其实这次黑客工具的原理挺简单的,它是基于网页来实施的。这种攻击能实现“零点击”,就是说只要用户用浏览器打开了那个有病毒的网页,手机就会在你完全没反应过来的时候被人接管了。现在还有很多iPhone在用旧版本系统呢。按苹果的数据来看,全球大概有25%的iPhone还在跑iOS 18系统。这就意味着数亿台设备直接暴露在DarkSword的攻击范围内了。 这个恶意软件一旦拿到了设备的文件系统权限,就会开始搞一些后续动作。看代码注释就知道它会用HTTP协议去偷设备里的信息。具体来说就是把联系人、短信、通话记录还有存着Wi-Fi密码的钥匙串给抓出来,再把这些机密数据送到攻击者自己的服务器上。针对这次危机,苹果的发言人Sarah O’Rourke回应说他们已经察觉到有人在用旧系统的漏洞搞事情了。好在他们已经在3月11日给那些没办法升级到最新系统的设备发了紧急更新包。 她强调说保持软件更新是最关键的防御手段。要是系统已经更新过了就不用怕这类攻击了。而且苹果的“锁定模式(Lockdown Mode)”也能有效拦截这些特定的黑客攻击手段。