iOS 漏洞:利用 Darwin 通知实现拒绝服务攻击
2025-04-27
一名安全研究员发现了一个iOS系统中的严重漏洞,该漏洞允许恶意应用通过发送Darwin通知来实现拒绝服务攻击,甚至导致系统重启。攻击者无需特殊权限即可发送这些通知,利用了Darwin通知机制中缺乏发送者验证的缺陷。研究人员创建了一个名为“VeryEvilNotify”的应用,成功触发了“正在恢复”界面,导致设备无限重启。苹果已在iOS 18.3中通过引入新的权限限制机制修复了该漏洞。
开发
拒绝服务