搞了个大新闻!苹果iOS 18那个高危漏洞的武器库DarkSword,代码全都给放到GitHub上去了。据TechCrunch报道,这是最近一个叫Matthias Frielingsdorf的哥们放出来的。这家伙是个移动安全公司iVerify的联合创始人,他估计这事儿后果严重得很。别看这些文件看着像是由HTML和JavaScript堆出来的,结构特别简单,外行只要把它复制粘贴到服务器上就能动手干坏事。谷歌那边也觉得,这工具太方便了,谁都能用,哪怕你完全不懂iOS技术。那个安全爱好者matteyeux也说了,他用这个泄露的东西就成功黑进了一台运行iOS 18的iPad mini。 想当年,这款黑客工具就是通过网页来实现“零点击”感染的。只要受害者用浏览器打开了那个受感染的网页,设备立马就被人接管了,连个警告都没有。现在看来,所有还在运行iOS 18系统的iPhone设备都可能中招。查了一下苹果的官方数据,全球大概还有25%的iPhone在用上一代iOS 18系统,这相当于好几个亿的设备都在那儿等着被人打呢。 看看原理,这恶意软件要是拿到了设备的文件系统权限,就会开始搞“后渗透活动”。代码注释里说得明明白白,它会通过HTTP协议从设备里偷走那些有价值的东西。具体包括联系人、短信、通话记录,还有存着Wi-Fi密码的钥匙串。这些数据全都会被打包发到攻击者的远程服务器上。 面对这个危机,苹果发言人Sarah O’Rourke回应说,公司早就注意到了针对旧版系统的攻击行为。3月11日的时候,他们就已经给那些没法升级到最新iOS的设备发了紧急更新包。她强调了一句:保持软件更新才是保护苹果产品安全的最重要办法。另外那些已经升级系统的设备肯定没事,苹果的那个“锁定模式”(Lockdown Mode)也能把这种攻击给拦住。