电竞下注-中国电竞赛事及体育赛事平台

中華網(wǎng) china.com

谷歌發(fā)現(xiàn)iOS嚴(yán)重漏洞 23個(gè)安全問題曝光

關(guān)鍵詞:
2026-03-12 18:03:10  17173游戲網(wǎng)

谷歌威脅情報(bào)小組近期披露了一條名為"Coruna"的iOS漏洞鏈,涉及23個(gè)嚴(yán)重安全漏洞。攻擊者只需通過簡單的JavaScript字符串即可遠(yuǎn)程入侵iPhone并竊取設(shè)備內(nèi)的敏感數(shù)據(jù)。

蘋果在2023年底發(fā)布的iOS 17及后續(xù)版本中修復(fù)了這些特定的安全漏洞,但未向無法升級系統(tǒng)的舊機(jī)型提供補(bǔ)丁。由于大量長者與兒童使用如iPhone 6s、iPhone 7、iPhone SE、iPhone 8系列及iPhone X等舊機(jī)型,受害案例持續(xù)增加。近三年來,蘋果才開始發(fā)布iOS 15.8.7與iOS 16.7.15更新。

據(jù)谷歌披露,該漏洞鏈利用方式極為隱蔽,攻擊者將惡意代碼整合至JavaScript框架。當(dāng)用戶通過Safari瀏覽器訪問被感染的網(wǎng)站時(shí),WebKit引擎會自動加載該代碼,瞬間完成設(shè)備入侵。谷歌在報(bào)告中展示了攻擊者使用的混淆代碼片段,包括簡單的字符轉(zhuǎn)換數(shù)組和異或運(yùn)算,這種低技術(shù)門檻的混淆方式反而增加了檢測難度。

攻擊流程分為兩個(gè)階段:首先啟動指紋辨識模塊,收集設(shè)備型號、iOS版本等信息;隨后根據(jù)目標(biāo)特征加載對應(yīng)的WebKit遠(yuǎn)程代碼執(zhí)行漏洞程序,并繞過蘋果的指針認(rèn)證碼(PAC)防護(hù)機(jī)制。一旦入侵成功,攻擊者即可獲取銀行賬戶、加密貨幣錢包等核心隱私數(shù)據(jù)。

谷歌于2025年2月首次截獲某監(jiān)控公司使用Coruna漏洞鏈的證據(jù),同年夏季,該漏洞鏈被大規(guī)模植入烏克蘭網(wǎng)站,向特定地理區(qū)域的iPhone用戶定向推送。到了2025年底,大量偽裝成金融網(wǎng)站的釣魚頁面采用相同攻擊框架,通過廣告誘導(dǎo)用戶訪問,專門針對舊款iPhone實(shí)施財(cái)產(chǎn)竊取。

(責(zé)任編輯:0764)
關(guān)閉

抗癌博主“雨鑫小甜心媽媽”離世 樂觀精神永存

抗癌博主雨鑫小甜心媽媽離世2026-04-03 12:57:39

黃牛代買張雪機(jī)車:每單收1600元 黃牛暗涌收費(fèi)高

黃牛代買張雪機(jī)車,每單收1600元2026-04-03 12:54:15

男子做全麻開顱手術(shù)成植物人 五年ICU未醒

男子做全麻開顱手術(shù)成植物人2026-04-03 12:53:42

伊朗:敵方若發(fā)動地面進(jìn)攻,將全軍覆沒 堅(jiān)決反擊保衛(wèi)國家安全

伊朗,敵方若發(fā)動地面進(jìn)攻,將全軍覆沒2026-04-03 11:35:49

上海公交站法定區(qū)域禁煙 違者最高罰200元

上海公交站法定區(qū)域禁煙2026-04-03 12:41:09

25歲海警犧牲前一天剛遞交結(jié)婚申請 英雄壯烈殉職

25歲海警犧牲前一天剛遞交結(jié)婚申請2026-04-03 10:55:35

官方通報(bào)一醫(yī)院解聘315名職工 經(jīng)營困難致全員解聘

官方通報(bào)一醫(yī)院解聘315名職工2026-04-03 12:44:58

六安籍隱蔽戰(zhàn)線烈士陳琳魂歸故里 英雄終于回家

六安籍隱蔽戰(zhàn)線烈士陳琳魂歸故里2026-04-03 11:34:19

黃牛代買張雪機(jī)車:每單收1600元 黃牛暗涌收費(fèi)高

黃牛代買張雪機(jī)車,每單收1600元2026-04-03 12:54:15

日本強(qiáng)行部署遠(yuǎn)程導(dǎo)彈 多地爆發(fā)抗議示威

日本強(qiáng)行部署遠(yuǎn)程導(dǎo)彈2026-04-03 11:34:35

中國7家電競俱樂部獲電競世界杯基金會資助,最高達(dá)百萬美元 助力全球電競生態(tài)發(fā)展

中國7家電競俱樂部獲電競世界杯基金會資助,最高達(dá)百萬美元2026-04-03 12:40:22

89歲奶奶翻窗從27層爬到21層 驚險(xiǎn)救援成功

89歲奶奶翻窗從27層爬到21層2026-04-03 12:52:06

“優(yōu)思益”推手已被立案調(diào)查 營銷策劃公司涉嫌違法

優(yōu)思益推手已被立案調(diào)查2026-04-03 12:42:26

澳門世界杯|“中日對決”打成一邊倒,國乒女隊(duì)表現(xiàn)強(qiáng)勢,已淘汰三任日本一姐 國乒主力穩(wěn)如磐石

澳門世界杯|中日對決打成一邊倒,國乒女隊(duì)表現(xiàn)強(qiáng)勢,已淘汰三任日本一姐2026-04-03 12:39:17

伊朗軍方發(fā)聲:將斬?cái)嗲致哉叩耐?,警告美以勿輕舉妄動

伊朗軍方發(fā)聲,將斬?cái)嗲致哉叩耐?/span>2026-04-03 11:27:41

男子頭暈就診手術(shù)后成植物人 五年ICU未醒

男子頭暈就診手術(shù)后成植物人2026-04-03 12:43:00

公安搗毀一聚眾賭博窩點(diǎn) 茶樓內(nèi)抓獲30余人

公安搗毀一聚眾賭博窩點(diǎn)2026-04-03 12:48:53

小學(xué)生撿50克金條后上交 誠信少年獲贊

小學(xué)生撿50克金條后上交2026-04-03 12:48:34

抗癌博主“雨鑫小甜心媽媽”離世 樂觀精神永存

抗癌博主雨鑫小甜心媽媽離世2026-04-03 12:57:39

朱建盛烈士后人神山村認(rèn)親 血脈與信仰的雙向奔赴

朱建盛烈士后人神山村認(rèn)親2026-04-03 10:55:53

以軍防空系統(tǒng)遭滲透 情報(bào)被交給伊朗!

以軍防空系統(tǒng)遭滲透 情報(bào)被交給伊朗2026-04-03 10:54:29

伊朗一導(dǎo)彈基地遭襲火光沖天 美軍2000磅鉆地彈襲擊

伊朗一導(dǎo)彈基地遭襲火光沖天2026-04-03 11:22:25

美國被曝想用?;饟Q霍爾木茲海峽通航 多國商討應(yīng)對方案

美國被曝想用?;饟Q霍爾木茲海峽通航2026-04-03 12:37:53

印度經(jīng)濟(jì)承壓中尋求貿(mào)易平衡 放寬中資限制

印度經(jīng)濟(jì)承壓中尋求貿(mào)易平衡2026-04-03 10:43:11

三亞一海灘暴露鋒利鋼筋 安全隱患引關(guān)注

三亞一海灘暴露鋒利鋼筋2026-04-03 12:52:36

逃跑還是報(bào)復(fù)?美軍突然停止轟炸 局勢緊張升級

逃跑還是報(bào)復(fù),美軍突然停止轟炸2026-04-03 10:53:33

女孩買漢堡遭踢踹母親發(fā)聲 孩子受驚不敢出門

女孩買漢堡遭踢踹母親發(fā)聲2026-04-03 12:40:45

男子做全麻開顱手術(shù)成植物人 五年ICU未醒

男子做全麻開顱手術(shù)成植物人2026-04-03 12:53:42

美股逆轉(zhuǎn)黃金白銀突變 財(cái)富大洗牌預(yù)警

美股逆轉(zhuǎn)黃金白銀突變2026-04-03 10:45:36

蘋果塵封50年檔案庫曝光 揭秘企業(yè)發(fā)展歷程

蘋果塵封50年檔案庫曝光2026-04-03 10:45:18

國際油價(jià)創(chuàng)18年以來新高 中東緊張局勢推升油價(jià)

國際油價(jià)創(chuàng)18年以來新高2026-04-03 10:58:25

致敬所有隱蔽戰(zhàn)線的無名英雄 跨越76年的歸鄉(xiāng)

致敬所有隱蔽戰(zhàn)線的無名英雄2026-04-03 11:22:52

美軍傷亡最新數(shù)據(jù)曝光!中東沖突致數(shù)百傷亡

美軍傷亡最新數(shù)據(jù)曝光2026-04-03 11:36:13

兩名女子墜海游客消防救援 眾人合力救助脫險(xiǎn)

兩名女子墜海游客消防救援2026-04-03 12:51:02

相關(guān)新聞