详细内容或原文请订阅后点击阅览
Apple 将“DarkSword”补丁扩展到 iOS 18.7.7
Apple 已悄悄扩大针对 DarkSword 漏洞利用套件中漏洞的补丁,将 iOS 和 iPadOS 18.7.7 包括在内
来源:Malwarebytes Labs 博客Apple 扩大了最新的 iOS 18 安全更新范围,覆盖更多 iPhone 和 iPad,特别是为了阻止现实世界中的 DarkSword 攻击,这种攻击可能会通过一次网站访问来危害设备。
在研究人员发布了有关 DarkSword 攻击的发现并且 GitHub 上出现了滥用这些漏洞的漏洞利用工具包后,Apple 悄悄更新了 3 月 24 日的安全公告。
Apple 于 3 月 24 日首次向一小部分旧设备(iPhone XS/XS Max/XR 和第 7 代 iPad)发布了 iOS/iPadOS 18.7.7,修复了 DarkSword 漏洞利用链中的多个漏洞。可以选择升级到 iOS/iPadOS 26 的较新设备已停止接收 iOS 18 点更新,导致大量用户实际上陷入了易受攻击的 18.x 版本。
DarkSword 是一个全链 iOS 漏洞利用工具包,它将 WebKit、Safari、动态加载程序和内核中的六个漏洞串联在一起,从浏览器访问恶意网站到整个设备受到攻击。至少自 2025 年 11 月起,在商业间谍软件供应商和国家资助的行为者发起的活动中,就已在野外观察到该链。
无需点击消息中的链接或批准安装提示。如果您的设备仍然缺少相关补丁,只需在 Safari 中加载受感染的网站甚至恶意广告就足以触发漏洞利用链。
在这种情况下,攻击者将六个漏洞(其中一些已经修复,一些当时仍然是零日漏洞)组合成一种网络武器,可以将常规网站访问转变为完整的设备泄露和大规模数据盗窃。当漏洞利用链的详细信息泄露并且概念验证代码到达 GitHub 时,数亿台设备可能会被暴露,甚至没有理由担心国家监视的“普通”用户突然也不得不担心他们的照片、聊天记录和加密钱包。
如何更新您的 iPhone 或 iPad
对于 iOS 和 iPadOS 用户,以下是检查您是否使用最新软件版本的方法: