苹果 iOS 18 遭遇 DarkSword 高危漏洞攻击 数亿台设备受威胁
- 2026-03-26 22:12:39
3 月 23 日,科技媒体 TechCrunch 报道,一个名为 DarkSword 的高级 iPhone 黑客工具新版本被匿名者泄露,并公开发布在代码托管平台 GitHub 上。
据介绍,该工具利用 6 个安全漏洞(含 3 个零日漏洞)构成的完整攻击链,可在用户毫无察觉的情况下远程静默入侵运行 iOS 18.4 至 18.7 版本的 iPhone 设备,全球约 25% 的 iPhone 用户、数亿台设备面临严重威胁。
谷歌威胁情报小组、移动安全公司 iVerify 和 Lookout 联合披露,DarkSword 采用纯 JavaScript 编写的零点击攻击技术。攻击者只需诱导用户访问恶意或遭入侵的网站,无需任何交互操作,即可在数秒至数分钟内完成从浏览器到系统内核的完整权限提升,实现对设备的完全控制。
iVerify 联合创始人 Matthias Frielingsdorf 警告称,此次泄露的后果极其严重。他表示,这些文件主要由 HTML 和 JavaScript 组成,结构极其简单。
针对该漏洞,苹果发言人 Sarah O'Rourke 表示,公司已于 3 月 11 日为无法升级至 iOS 26 的设备发布紧急安全更新(iOS 18.7.3),并强调保持软件更新是维护苹果产品安全的最重要措施。对于无法更新的老旧设备,苹果建议开启"锁定模式"以拦截此类攻击。
在物联网环境里,设备和设备之间、设备和用户之间,需要频繁验证身份、控制访问权限。但相当一部分认证授权机制依赖软件层面的加密,存在易被侵入的安全隐患,导致身份造假、非法访问事件频发。物联网设备面临日益严峻的安全威胁,当前,以安全芯片为核心构建的全域安全防护体系,通过整合安全启动、可信存储、数据全生命周期加密及安全运算等关键技术,已成为保障系统安全和用户数据的首要屏障。
珈港科技致力于物联网安全技术迭代,针对不同领域的安全应用推出 JC100、JC200、JC300、JC400、JS200、JA700 等一系列加密芯片,部分产品符合 CC EAL6+ 的安全等级认证,覆盖消费级、工业级和车规级的应用场景,原生支持国密安全算法,覆盖对称、哈希、非对称、PQC 等算法体系,满足不同场景对认证、防伪、鉴权的性能需求。
以 JC100加密芯片 为例,珈港科技 JC100 加密芯片具备 PUF 安全技术、TRNG 真随机数生成器和防 SPA/DPA 攻击机制,配置了 32-bit 安全处理器,提供 6KB SRAM,支持地址和数据加密加扰,提供 32KB FLASH 和独立安全存储区,支持多级功耗管理,凭借高安全性和低功耗设计,JC100 加密芯片能够有效支撑物联网场景下的认证、鉴权和加密通信需求,为物联网和智能设备产品提供高质价比的安全信任根,为信息安全和用户隐私提供硬核保障。
珈港科技基于自研服务器密码机 Gongar、物联网安全管理平台 CS NoT、安全传输协议 SCP99,结合 Bothnia 片内操作系统和具备全面防护技术的安全芯片,打通全链路安全管理能力,构建物联网设备的全生命周期安全管理体系,为物联网和智能终端产品的全域安全保驾护航。
关于珈港
珈港科技是科创板首批上市、国际领先的红外芯片企业睿创微纳旗下的安全芯片专业子公司,是国密SM2算法的第一发明人单位。
珈港科技总部位于山东烟台,在武汉、北京和深圳设有全资子公司。 依托国际一流水平的片上资产保护、密码算法和安全认证技术,珈港科技自主研发了一系列的安全MCU、安全SoC、物联网操作系统及云中间件等产品,为国内外客户提供先进的智能家居、工业控制和物联网解决方案。
联系我们
