News (TW)

蘋果在 iOS 18.7.7 中擴展了安全套件,以阻止對 iPhone 和 iPad 的遠端攻擊

作者 Maria 2026年4月5日 1 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Apple
Foto: Apple - 1000 Words/shutterstock.com

這家北美科技製造商發布了新版本的行動作業系統,涵蓋智慧型手機和平板電腦平台。標識為 22H340 的版本透過軟體更新到達用戶,將關鍵修復擴展到與上一代系統相容的整個裝置基礎。該措施旨在保護設備免受瀏覽網路時發生的無聲入侵。

該軟體包的主要重點是消除數位安全專家眾所周知的網路漏洞鏈。此缺陷允許惡意行為者控制重要的設備功能,而所有者卻沒有註意到任何異常活動。技術幹預關閉了此類遠端攻擊的大門,確保了記憶體中儲存的資料的完整性。

iOS 18
iOS 18 – Algi Febri Sugita/Shutterstock.com

保持自動下載設定開啟的行動裝置擁有者將在背景收到保護檔案。 Para 對於其他設備,安裝需要在設備的設定選單中手動檢查。鑑於此特定版本所消除的威脅的嚴重性,技術專家的建議是緊急執行該程序。

漏洞機制和使用者面臨的風險

此更新減輕的威脅是秘密行動的,利用身分驗證漏洞和作業系統狀態管理中的缺陷。 Conhecida 在代號為 DarkSword 的資訊安全中,該惡意程式碼鏈旨在危害在易受攻擊版本上運行的設備,特別是在版本 18.4 和 18.7 之間。主要的攻擊媒介是透過造訪先前受感染的網頁或僅為分發惡意負載而開發的網頁而發生。 Diferente 傳統詐騙需要下載可執行檔或由使用者授予權限,這種利用是在無形中發生的,只需受害者訪問受感染的電子郵件地址,攻擊者代碼就開始掃描並隨後入侵系統,升級權限,直到默默地獲得對設備功能的遠端控制。

有關資料探勘的技術細節

此攻擊的架構主要集中在系統的本機瀏覽器及其頁面渲染元件上。在處理嵌入在網站中的惡意程式碼時,應用程式無法隔離進程,導致威脅逃離安全瀏覽環境。

一旦建立存取權限,攻擊者就會專注於提取高度敏感的資訊。主要目標包括銀行憑證、系統管理員中保存的密碼以及與加密貨幣錢包相關的數據,對受害者造成直接經濟損失。

為了確保持久性並讓安全研究人員的工作變得更加困難,惡意程式碼具有自毀例程。 Após 將竊取的資料傳輸到外部伺服器後,威脅會從裝置記憶體中刪除自己的痕跡,使後續偵測變得極為複雜。

擴展了對新舊設備的支持

最初,製造商限制了這種特定版本的分發,僅適用於舊型號的智慧型手機和平板電腦。然而,對威脅行為及其快速傳播的分析迫使我們改變策略,導致發布了適用於第 18 代系統支援的所有裝置的軟體包。

這項決定直接使很大一部分消費者受益,他們由於硬體限製或個人喜好而選擇不遷移到該公司軟體的最新版本。向老一代系統提供高優先級修復表明了狀態管理故障的嚴重程度。

安裝系統的建議步驟

檢查安全套件的可用性必須透過主設備設定選單、導航至常規部分並選擇軟體更新選項來完成。系統將與​​製造商的伺服器通訊以驗證編譯22H340。

Leia Tambem
Epic Games 平台向 PC 用戶免費發布 12 款高預算遊戲

Epic Games 平台向 PC 用戶免費發布 12 款高預算遊戲

PlayStation 5 Pro 降價加速數位零售銷售並消除全球庫存

PlayStation 5 Pro 降價加速數位零售銷售並消除全球庫存

製造商更新優質智慧型手機照片感測器,重點關注變焦和人工智慧

製造商更新優質智慧型手機照片感測器,重點關注變焦和人工智慧

為了使傳輸和安裝過程不間斷地進行,設備必須連接到穩定的無線網路。使用行動連線可能會導致下載失敗或過度消耗用戶的資料限額。

除了連接性之外,電源管理也是安全修補過程中的關鍵因素。該系統要求電池具有最低安全電量,或設備在整個過程中直接連接到電源。

安裝完成後,設備會自動重啟,機主不會注意到任何視覺或介面變化。該包嚴格作用於程式碼內部各層,在不改變日常使用體驗的情況下強化保護屏障。

惡意行為者和監控工具的使用

獨立網路安全實驗室進行的調查顯示,該漏洞利用鏈並非由普通犯罪者使用,而是由高度複雜的組織使用。 Entre 已確定的營運商包括監控軟體的商業提供者和涉嫌國家贊助的組織。 Esses 在製造商有機會向公眾開發和分發適當的安全修復程序之前,參與者擁有豐富的財務和技術資源來發現和利用複雜的漏洞。

使用不需要受害者互動的攻擊代表了現代數位間諜活動的頂峰。透過消除對社會工程的需求,例如說服目標點擊訊息應用程式中的虛假鏈接,攻擊者可以確保近乎絕對的成功率。發現和阻止這些入侵工具需要持續監控網路流量並對核心作業系統元件中的記憶體故障進行徹底分析,從而需要軟體工程團隊的快速回應。

對預設瀏覽器和內部元件的影響

這些裝置上作為標準使用的網頁渲染引擎是注入惡意命令的主要輸入向量。在網路上處理現代程式語言的複雜性不可避免地會產生小的邏輯漏洞,並受到研究人員和犯罪分子的廣泛測試。

所實施的更正重構了系統在瀏覽器觸發時處理內部流程驗證的方式。 Essa 附加屏障可防止惡意網站向作業系統核心發送直接指令,從而將威脅隔離在瀏覽應用程式的受限環境內。

製造商緩解主動威脅的策略

遵循嚴格的公司安全協議,負責開發該軟體的公司選擇保留該漏洞的深層技術細節,直到市場上絕大多數活躍設備收到更新為止。 Essa 負責任的揭露政策可防止其他犯罪集團利用修補程式資訊創建新的攻擊變體,並針對尚未在其裝置上下載受保護版本的使用者。