苹果公司正提醒仍在使用旧版 iOS 系统的用户尽快更新 iPhone 系统,以防止利用 Coruna 和 DarkSword 等漏洞工具包的网络攻击。这类攻击通过恶意网页针对老版本 iOS,可能触发感染链,导致敏感数据泄露。
苹果在官方支持文档中指出,如果旧版 iOS 用户点击恶意链接或访问受感染网站,设备上的数据可能面临被窃风险。公司已在发现问题后立即展开调查,并为最新系统版本推出安全更新,以修复漏洞并阻止攻击。
对于已更新到最新系统的用户(iOS 15 至 iOS 26),无需采取额外措施,这些版本已修复相关安全缺陷。苹果建议其他用户采取以下操作:
无法升级至最新系统的旧设备应更新至 iOS 15.8.7、iPadOS 15.8.7、iOS 16.7.15 或 iPadOS 16.7.15
运行 iOS 13 或 14 的设备应升级至 iOS 15,以获得最新防护和即将推出的重要安全更新
若无法更新,可启用锁定模式(如支持)以减少攻击风险,并防御恶意网页内容
库比蒂诺表示,保持系统更新是保障苹果设备安全的关键措施,已更新系统的设备不会受到此次漏洞攻击威胁。此前报告显示,多个威胁行为者已利用这两个 iOS 漏洞从受感染设备中窃取敏感信息,这些工具包通过受感染网站传播。
iVerify 公司指出,这些漏洞曾被用于国家资助的移动间谍攻击,如今已被其他威胁方大规模使用。iVerify 首席产品官 Spencer Parker 强调,这些工具使用门槛低、传播迅速,表明原本面向国家级攻击的技术现已可在二级市场轻松获取,被低技术水平攻击者利用。
他补充道,这显示攻击规模已经达到新高度,广泛移动攻击成为企业不可忽视的威胁。证据显示,这些漏洞利用工具易于修改和再次部署,很可能已有经过调整的版本在积极感染未打补丁的用户。
网站资讯
渠道合作
解决方案
更多服务
