【安全圈】iOS 呈现新严峻缝隙仅需一行代码即可导致 iPhone 溃散
发布时间:2025-07-27 19:47:32 来源:bob网站
iOS 中的一个严峻缝隙或许答应歹意应用程序仅运用一行代码即可永久禁用 iPhone。 该缝隙的编号为 CVE-2025-24091,运用操作体系的 Darwin 告诉体系触发无限重启循环,导致设备“变砖”,有必要进行完好的体系还原。 Darwin 告诉更简略,因为它们是 CoreOS 层的一部分。它们供给了一种初级机制,用于在 Apple 操作体系的进程之间进行简略的音讯交流。发现该缝隙的安全研究员 Guilherme Rambo 解释道。 这个严峻缺点的本源在于,iOS 上的任何应用程序都能够发送灵敏的体系级 Darwin 告诉,而无需特别权限或授权。最危险的是,这些告诉能够触发强壮的体系功用,包括进入“正在康复”形式。 履行此代码后,设备会强制进入“正在康复”状况。因为实践康复进程并未产生,因而该进程必然会失利,提示用户重启设备。研究人员创建了一个名为“VeryEvilNotify”的概念验证进犯,并在一个小部件扩展中完成了此缝隙。 “因为体系中小部件的运用十分遍及,当装置并发动包括小部件扩展的新应用程序时,体系十分巴望履行其小部件扩展”。 经过将缝隙运用程序放置在发送告诉后重复溃散的小部件中,研究人员创建了一种在每次重启后都会触发的继续性进犯,然后形成了一个无限循环,导致设备无法运用。 危险要素细节受影响的产品 iOS(运转 iOS/iPadOS 18.3 之前版别的 iPhone 和 iPad) 影响 拒绝服务(DoS) 缝隙运用条件 任何沙盒应用程序或小部件扩展都能够触发此缝隙;无需特别权限 CVSS 3.1 评分 高缓解办法 苹果经过为灵敏的 Darwin 告诉施行新的授权体系,处理了 iOS 18.3 中的缝隙。研究人员获得了 17,500 美元的缝隙赏金。 这并不是苹果体系中第一个与达尔文相关的缝隙。此前,卡巴斯基实验室发现了一个“达尔文核弹”缝隙,该缝隙或许答应长途进犯者经过特制的网络数据包建议拒绝服务进犯。 强烈建议一切 iPhone 用户当即更新至 iOS 18.3 或更高版别。运转前期版别的设备依然简略受到此进犯,该进犯或许经过 App Store 或其他分发途径中看似无害的应用程序或小部件进行布置。该事例凸显了移动操作体系中继续存在的安全应战,即使是简略且被忽视的留传 API,假如维护不妥,也或许带来严重危险。