blank
简单说:
- 苹果 reportedly 敦促iPhone用户马上更新系统,因为DarkSword黑客工具包已经在GitHub上免费公开,专门攻击有漏洞的设备。
- 据我们了解,运行iOS 18.4到18.7的iPhone正面临风险,这种基于JavaScript的恶意软件通过Ghostblade、Ghostknife等家族窃取个人数据。
- 用户只需在「设置」>「通用」>「软件更新」里升级到iOS 26.3或更高版本,就能有效防护,及时更新始终是最关键的安全措施。
最新的iOS安全报告再次提醒大家,iPhone用户最好一有更新就尽快安装。TechCrunch(我们的姊妹媒体)报道称,DarkSword黑客工具包的更新版本已经在GitHub上放出,这意味着攻击者现在可以随便下载使用。
上周,谷歌威胁情报小组(GTIG)披露了DarkSword工具,它能制造出Ghostblade、Ghostknife和Ghostsaber这三个恶意软件家族。这些恶意软件都用JavaScript编写,攻击者把代码嵌入网页里,用户一访问网站,JavaScript就会自动运行,在iPhone上安装恶意程序,能偷取个人信息、录音,甚至获取实时位置(GS数据),然后把信息上传到远程服务器。GTIG表示,主要被针对的用户集中在马来西亚、沙特阿拉伯、土耳其和乌克兰。
运行iOS 18.4到18.7的iPhone容易遭受攻击,不过DarkSword用到的所有安全漏洞在iOS 26.3(当前版本已是iOS 26.3.1)里都已修复,大部分在26.3之前就补上了。iOS 18的最新版本是18.7.6,于3月4日发布。
苹果发言人Sarah O’Rourke对TechCrunch表示:“保持软件始终更新,是保护Apple设备安全最重要的一件事。”已经更新到最新iOS的老款iPhone则不受DarkSword攻击影响。
平时在「设置」App里点「通用」>「软件更新」就能升级iOS。不过苹果还提供了一种快速安装安全补丁的方法,叫「后台安全改进」,位置在「设置」>「隐私与安全性」,往下拉到底就能找到。
iVerify的Matthias Frielingsdorf告诉TechCrunch,这次新版的DarkSword间谍软件和之前的版本很相似,GitHub上的文件非常简单,“随便一个人花几分钟到几小时就能上手操作。”
2507222545
全部评论 0
暂无跟帖