1. 首頁 > 生活百科 > >

蘋果iOS 18部分版本被曝高危漏洞,用戶訪問網頁就被入侵!

網絡安全蘋果ios

蘋果iOS 18部分版本被曝高危漏洞,用戶訪問網頁就被入侵!

文章圖片

蘋果iOS 18部分版本被曝高危漏洞,用戶訪問網頁就被入侵!

文章圖片

盡管蘋果一向以隱私與安全著稱 , 但 iOS 等軟件系統依然不可避免地存在漏洞 。 我們日常在 iPhone 上收到的系統更新 , 經常就包括針對安全問題的修復 。
部分漏洞對普通用戶影響有限 , 但一旦被利用 , 某些高危漏洞甚至可以被開發成工具或惡意網頁 , 從而竊取設備中的敏感信息 。
【蘋果iOS 18部分版本被曝高危漏洞,用戶訪問網頁就被入侵!】近日 , 外媒 Cult of Mac 報道稱 , 一種名為 DarkSword 的復雜攻擊技術已被發現正在被實際利用 。

據介紹 , DarkSword 是一套高度復雜的“全鏈條”攻擊工具 , 由 Google 威脅分析小組(TAG)、Lookout 和 iVerify 等機構聯合披露 。 它通過植入惡意代碼的網站發起“水坑攻擊” , 可在用戶訪問網頁時 , 悄無聲息地獲取 iPhone 的最高權限控制 。
這意味著 , 只要用戶訪問了被植入惡意代碼的網頁 , 就可能在無點擊、無下載、無任何提示的情況下被入侵 。 當然 , 前提是設備運行的系統版本存在相關漏洞 。

根據 Lookout 及 Google 的研究報告 , DarkSword 利用了多達 6 個漏洞 , 完成從瀏覽器到系統內核的完整突破 。
不過 , 蘋果已經在此前的多個系統更新中逐步修復了相關漏洞:

報告指出 , 該漏洞鏈主要影響 iOS 18.4 至 18.7 的所有系統版本 。 安全機構估計 , 全球仍有約 2.2 億至 2.7 億臺未及時更新的設備處于風險中 。

雖然絕大多數用戶日常訪問的是正常網站 , 被攻擊的概率較低 , 但從安全角度來看 , 及時更新系統仍然是最有效的防護手段 。
目前 , 大部分核心漏洞已在 iOS 26.2 和 iOS 18.7.3 中修復 , 而完整封堵則是在 2026 年 3 月發布的 iOS 26.3 中完成 。
因此建議無論是 iOS 26 還是 iOS 18 系統的用戶 , 保持系統為最新版本 , 依然是避免此類攻擊的最有效方式 。

    推薦閱讀