News (CN)

苹果在 iOS 18.7.7 中扩展了安全套件,以阻止对 iPhone 和 iPad 的远程攻击

作者 Maria 2026年4月5日 1 min de leitura
WhatsApp Twitter Facebook 在Google上关注 E-mail
Apple
照片: Apple - 1000 Words/shutterstock.com

这家北美科技制造商发布了新版本的移动操作系统,涵盖智能手机和平板电脑平台。标识为 22H340 的版本通过软件更新到达用户,将关键修复扩展到与上一代系统兼容的整个设备基础。该措施旨在保护设备免受浏览互联网时发生的无声入侵。

该软件包的主要重点是消除数字安全专家众所周知的网络漏洞利用链。该缺陷允许恶意行为者控制重要的设备功能,而所有者却没有注意到任何异常活动。技术干预关闭了此类远程攻击的大门,确保了内存中存储的数据的完整性。

iOS 18
iOS 18 – Algi Febri Sugita/Shutterstock.com

保持自动下载设置打开的移动设备所有者将在后台收到保护文件。对于其他设备,安装需要手动检查设备的配置菜单。鉴于此特定版本所消除的威胁的严重性,技术专家的建议是紧急执行该程序。

漏洞机制和用户面临的风险

此更新减轻的威胁是秘密行动的,利用身份验证漏洞和操作系统状态管理中的缺陷。该恶意代码链在信息安全圈中以代号“DarkSword”而闻名,旨在危害在易受攻击版本(特别是版本 18.4 和 18.7 之间)上运行的设备。主要攻击媒介是通过访问先前受感染的网页或仅为分发恶意负载而开发的网页而发生的。与需要下载可执行文件或由用户授予权限的传统诈骗不同,这种利用是隐形的,受害者只需访问受感染的电子邮件地址,攻击代码就会开始扫描并随后入侵系统,升级权限,直到悄悄获得对设备功能的远程控制。

有关数据挖掘的技术细节

该攻击的架构主要集中在系统的本机浏览器及其页面渲染组件上。在处理嵌入在网站中的恶意代码时,应用程序无法隔离进程,导致威胁逃离安全浏览环境。

一旦建立访问权限,攻击者就会集中精力提取高度敏感的信息。主要目标包括银行凭证、系统管理器中保存的密码以及与加密货币钱包相关的数据,给受害者造成直接经济损失。

为了确保持久性并让安全研究人员的工作变得更加困难,恶意代码具有自毁例程。将被盗数据传输到外部服务器后,威胁会从设备内存中删除自己的痕迹,使后续检测变得极其复杂。

扩展了对新旧设备的支持

最初,制造商限制了这种特定版本的分发,仅适用于旧型号的智能手机和平板电脑。然而,对威胁行为及其快速传播的分析迫使我们改变策略,导致发布了适用于第 18 代系统支持的所有设备的软件包。

这一决定直接使很大一部分消费者受益,他们由于硬件限制或个人喜好而选择不迁移到该公司软件的最新版本。向老一代系统提供高优先级修复表明了状态管理故障的严重程度。

安装系统的推荐步骤

检查安全包的可用性必须通过主设备设置菜单、导航至常规部分并选择软件更新选项来完成。系统将与制造商的服务器通信以验证编译22H340。

Leia Tambem
新的电池测试使 Galaxy S26 Ultra 在全球排名中领先于 iPhone 17 Pro Max

新的电池测试使 Galaxy S26 Ultra 在全球排名中领先于 iPhone 17 Pro Max

三星为 Galaxy Watch 4 用户发布新系统更新和新功能

三星为 Galaxy Watch 4 用户发布新系统更新和新功能

数字零售通过银行奖金和设备交换降低了 Galaxy S25 5G 智能手机的价值

数字零售通过银行奖金和设备交换降低了 Galaxy S25 5G 智能手机的价值

为了使传输和安装过程不间断地进行,设备必须连接到稳定的无线网络。使用移动连接可能会导致下载失败或过度消耗用户的数据限额。

除了连接性之外,电源管理也是安全修补过程中的一个关键因素。该系统要求电池具有最低安全电量,或者设备在整个过程中直接连接到电源。

安装完成后,设备自动重启,机主不会注意到任何视觉或界面变化。该包严格作用于代码内部各层,在不改变日常使用体验的情况下强化保护屏障。

恶意行为者和监控工具的使用

独立网络安全实验室进行的调查显示,该漏洞利用链并非由普通犯罪分子使用,而是由高度复杂的组织使用。在确定的运营商中,监控软件的商业供应商和涉嫌国家赞助的组织脱颖而出。在制造商有机会开发并向公众分发适当的安全修复程序之前,这些参与者拥有丰富的财务和技术资源来发现和利用复杂的漏洞。

使用不需要受害者交互的攻击代表了现代数字间谍活动的顶峰。通过消除对社会工程的需求,例如说服目标点击消息应用程序中的虚假链接,攻击者可以确保近乎绝对的成功率。发现和阻止这些入侵工具需要持续监控网络流量并对核心操作系统组件中的内存故障进行彻底分析,从而需要软件工程团队的快速响应。

对默认浏览器和内部组件的影响

这些设备上作为标准使用的网页渲染引擎是注入恶意命令的主要输入向量。在互联网上处理现代编程语言的复杂性不可避免地会产生小的逻辑漏洞,并受到研究人员和犯罪分子的广泛测试。

所实施的更正重构了系统在浏览器触发时处理内部流程身份验证的方式。这一额外的屏障可防止恶意网站向操作系统核心发送直接指令,从而将威胁隔离在浏览应用程序的受限环境内。

制造商缓解主动威胁的策略

遵循严格的公司安全协议,负责开发该软件的公司选择保留该漏洞的深层技术细节,直到市场上绝大多数活跃设备收到更新为止。这种负责任的披露政策可以防止其他犯罪团伙利用补丁信息创建新的攻击变体,并针对尚未在其设备上下载受保护版本的用户。