当前位置:首页 > 资讯中心 > 最新资讯 > 正文内容

苹果安全神话破灭|DarkSword/Coruna泛滥旧iPhone成黑客提款机

小楼软件开发2个月前 (05-14)最新资讯91
苹果安全神话破灭?<a href="https://www.ip829.com/tags-2350.html" title="DarkSword" class="ac1" id="11" target="_blank" style="color: #4382FF;">DarkSword</a>与<a href="https://www.ip829.com/tags-2354.html" title="Coruna" class="ac1" id="11" target="_blank" style="color: #4382FF;">Coruna</a>泛滥,旧款iPhone沦为黑客“提款机”


核心导读:一直以来,苹果 iPhone 凭借封闭的生态被公认为极难被攻破。然而,近期谷歌及多家网络安全机构监测到,名为 DarkSwordCoruna 的高级黑客工具已被泄露至公开网络,正被用于对全球旧版 iOS 用户发起无差别的大规模攻击。这一现象揭示了庞大的“二手”零日漏洞黑市,也让苹果用户的安全防线彻底分化为两大阵营。

图:高级间谍软件工具泄露,旧款苹果设备面临严峻的内存损坏漏洞威胁

一、 罕见变泛滥:打破“iPhone 极难被黑”的刻板印象

在过去的行业共识中,发现 iOS 的系统漏洞并开发出可用的利用程序难如登天。苹果公司也一直对外宣称,针对 iPhone 的间谍软件和零日漏洞(Zero-day exploit)极为罕见,通常只会被极少数国家级黑客用于高价值目标的“定向狙击”。

然而,现实正在狠狠打脸。在过去的一个月里,来自谷歌(Google)、iVerify 和 Lookout 的顶级网络安全研究人员记录了多起大规模的黑客攻击活动。犯罪分子利用名为 CorunaDarkSword 的工具,通过被黑网站或伪造页面,几乎不加区分地对全球用户发起广泛攻击,大量受害者的手机隐私数据面临被彻底抽干的风险。

更令人毛骨悚然的是,其中一些高级间谍工具的代码目前已在网上公开泄露。这意味着,只要稍微具备一定技术背景的人,就能轻易获取这些代码,对尚未升级最新系统的苹果用户发起致命打击。

苹果安全专家帕特里克·沃德尔(Patrick Wardle)一针见血地指出:“人们因为没看到攻击,就断言攻击罕见,这是幸存者偏差。称这些漏洞利用为‘高度先进’,就像称坦克为先进武器一样——没错,但那是国家级黑客的‘基本操作’。”

二、 安全鸿沟:iOS 26 与旧版系统的“两个世界”

面对日益猖獗的黑客产业链,苹果公司不得不投入巨资研发诸如“锁定模式(Lockdown Mode)”等防御机制,试图巩固其难以被黑客入侵的市场形象。但这也导致目前的 iPhone 用户在安全级别上被残酷地割裂成了两类:

第一类:安全堡垒中的新机用户(iOS 26)
   使用 2025 年发布的最新款 iPhone 17 系列,并搭载最新 iOS 26 系统的用户,目前处于相对安全的保护伞下。iOS 26 引入了一项名为“内存完整性强制执行”(Memory Integrity Enforcement)的底层安全功能。据谷歌研究人员透露,DarkSword 等恶意软件极度依赖“内存损坏漏洞”来攻破系统,而该新功能正是这类漏洞的克星。

第二类:沦为待宰羔羊的旧机用户(iOS 18 及更早版本)
   对于那些由于设备老化或抗拒新界面而仍然停留在 iOS 18 甚至更早版本的庞大用户群来说,由于缺乏内存级别的硬件与软件防护,他们过去一直、且现在仍然极易受到基于内存的黑客攻击和间谍软件的渗透。Coruna 和 DarkSword 的持续肆虐,正是针对这一群体的精准打击。

三、 灰色产业链:蓬勃发展的“二手”漏洞交易黑市

为什么在苹果已经推出修复补丁后,这些黑客工具依然猖獗?Lookout 首席研究员贾斯汀·阿尔布雷希特(Justin Albrecht)揭开了背后的利益链条:目前暗网上存在一个蓬勃发展的“二手”漏洞市场

漏洞开发者和个人数据经纪人出于巨大的经济动机,正在对同一个漏洞进行“一鱼两吃”。当一个零日漏洞的初始高价值目标利用完毕,或者该漏洞刚刚被苹果官方修复时,经纪人就会趁着广大普通用户尚未完成系统更新的时间差,将该漏洞迅速“转售”给下沉市场的网络犯罪分子。

“趁着大家还没更新系统之前将其转售,在经济上是绝对合理的逻辑。”阿尔布雷希特警告称,“这绝对不是一次性的偶发事件,而是未来智能手机网络安全面临的必然趋势征兆。

扫描二维码推送至手机访问。

版权声明:本文由发布,如需转载请注明出处。

本文链接:https://www.ip829.com/zixun/zx739.html

分享给朋友:

“苹果安全神话破灭|DarkSword/Coruna泛滥旧iPhone成黑客提款机” 的相关文章

全场景网络环境隔离方案_无忧/天行/优享云优质代理资源大全 - IP829官网

全场景网络环境隔离方案_无忧/天行/优享云优质代理资源大全 - IP829官网

欢迎来到 IP829:您的一站式多账号网络隔离专家在如今高风控的业务环境下,无论是跨境电商出海、社媒矩阵营销,还是游戏多开工作室,底层网络环境的纯净度决定了业务的生命线。IP829 深度整合业内顶级资源,为您提供从轻量级测试到硬件级防御的全套解决方案。核心产品矩阵:按需选型,精准打击业务痛点🏆 【主…

4·15全民国家安全教育日|共筑网络安全数字铜墙铁壁

4·15全民国家安全教育日|共筑网络安全数字铜墙铁壁

本文结合4·15全民国家安全教育日,解读网络安全核心内涵,曝光日常泄密隐患,呼吁全民争做数字哨兵,共筑网络安全防线。…

在线全国代理IP怎么用?足不出户覆盖200+城市,工作室防封必备

在线全国代理IP怎么用?足不出户覆盖200+城市,工作室防封必备

在线全国代理IP怎么用?足不出户覆盖200+城市,工作室防封必备…

单窗口单IP vs 动态IP:核心差异与选型指南

单窗口单IP vs 动态IP:核心差异与选型指南

单窗口单IP vs 动态IP:核心差异与选型指南一、技术特性对比对比维度单窗口单IP动态IP核心机制窗口与IP固定绑定IP按时间/请求动态更换匿名层级中级(固定身份隔离)高级(持续身份伪装)连接稳定性★★★★★★★★☆☆防封能力防账号关联封禁防IP高频访问封禁典型延迟80-150ms200-500m…

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。