谷歌发现iOS严重漏洞!只需简单JavaScript字符串:就能入侵手机
时间:2026-03-12 | 作者: | 阅读:03月12日消息,谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链,共计涉及23个严重安全漏洞,攻击者仅需通过简单的JavaScript字符串,即可远程入侵iPhone并窃取设备内的敏感数据。
值得注意的是,苹果早在2023年底就在iOS 17及后续版本中,修复了这些特定的安全漏洞,但并未向无法升级系统的旧机型提供补丁。
由于iPhone 6s、iPhone 7、iPhone SE、iPhone 8系列及iPhone X等机型被大量长者与儿童使用,导致受害案例持续激增,近三年来,苹果才开始发布iOS 15.8.7与iOS 16.7.15更新。
据谷歌披露,该漏洞链利用方式极为隐蔽,攻击者将恶意代码整合至JavaScript框架,当用户通过Safari浏览器访问被感染的网站时,WebKit引擎会自动加载该代码,瞬间完成设备入侵。
谷歌在报告中展示了攻击者使用的混淆代码片段,包括简单的字符转换数组和异或运算,这种低技术门槛的混淆方式反而增加了检测难度。
攻击流程分为两个阶段:首先启动指纹辨识模块,收集设备型号、iOS版本等信息;随后根据目标特征加载对应的WebKit远程代码执行漏洞程序,并绕过苹果的指针认证码(PAC)防护机制。
一旦入侵成功,攻击者即可获取银行账户、加密货币钱包等核心隐私数据。
谷歌于2025年2月首次截获某监控公司使用Coruna漏洞链的证据,到了同年夏季,该漏洞链被大规模植入乌克兰网站,向特定地理区域的iPhone用户定向推送。
2025年底大量伪装成金融网站的钓鱼页面被发现采用相同攻击框架,通过广告诱导用户访问,专门针对旧款iPhone实施财产窃取。
来源:https://news.mydrivers.com/1/1108/1108755.htm
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- iOS Safari长按选择文字失效的解决方法
- 时间:2026-07-04
-
- Safari浏览器iOS端无法滑动切换标签页的解决方法
- 时间:2026-07-04
-
- 教你如何在iOS14系统上一键更换壁纸简单几步
- 时间:2026-07-04
-
- iOS 11更新步骤与所需时间说明
- 时间:2026-07-04
-
- AI写作润色助手在iOS设备上的全面兼容性解答
- 时间:2026-07-04
-
- 教你一步步完成iOS15关闭语音播报的具体步骤
- 时间:2026-07-04
-
- iOS 16系统中Safari浏览器字体显示发虚问题的修复方法
- 时间:2026-07-03
-
- 微信手机苹果版官方正式版下载安装入口
- 时间:2026-07-03
精选合集
更多大家都在玩
大家都在看
更多-
- 高考志愿填报模板完整版附表格填写示例
- 时间:2026-07-04
-
- 2026好玩的挂机手游推荐
- 时间:2026-07-04
-
- 高考志愿填报规划师职业前景与报考指南
- 时间:2026-07-04
-
- 高考志愿填报实用指导与技巧
- 时间:2026-07-04
-
- 高考志愿填报时间安排
- 时间:2026-07-04
-
- 高考志愿填报系统使用技巧与注意事项
- 时间:2026-07-04
-
- 高考志愿填报模拟系统指南
- 时间:2026-07-04
-
- 高考志愿填报方法与技巧详解
- 时间:2026-07-04
