iPhone漏洞利用工具DarkSword外流至GitHub,數億臺未更新裝置恐曝險
漏洞工具DarkSword簡介
一款名為DarkSword的iOS漏洞利用工具,已在外流至GitHub,安全專家警告,這將使大量尚未更新系統的iPhone與iPad裝置暴露在實際攻擊之下。
攻擊範圍與風險
- DarkSword可針對iOS 18.4至18.7之間未打補丁的裝置進行攻擊,影響範圍涵蓋全球數百萬至數億臺iPhone。
- 攻擊可能導致用戶的通訊資料、帳號密碼與加密資產等敏感資訊遭竊取。
- 部分惡意網站已植入DarkSword,用戶僅需點入受感染網站,即可能被入侵。
蘋果與資安團隊回應
蘋果已為舊版iOS裝置發布緊急安全更新,並針對未更新設備提供補丁,建議用戶立即檢查系統更新以降低風險。
專家建議
專家強調,保持系統最新為關鍵防護措施,高風險用戶應立即前往設定中檢查更新,並避免點入來源不明的網站。