一行代码直接让 iPhone 变成砖块！！！漏洞发现者喜 17500 刀赏金～

海外一博主分享了发现 iPhone 漏洞并验证的过程，据他介绍，这是他迄今为止最喜欢的 iOS 漏洞之一，毕竟只有一行代码， iPhone 最终给了 他 17,500 美元赏金。 现在，在 iOS 18.3 更新中修复了这一问题，如果你还没更新系统，赶紧去设置里检查一下！ 苹果通过加强 Darwin 通知 API 的验证机制，堵住了这个漏洞的入口。 原文链接： https://rambo.codes/posts/2025-04-24-how-a-single-line-of-code-could-brick-your-iphone 1、一行代码引发的灾难 漏洞涉及一个遗留的公共 API —— Darwin 通知 API （Darwin Notification API） ，许多苹果系统组件仍依赖它，但多数开发者并不熟悉。 这个 API 是苹果系统用来在不同进程间传递消息的工具，类似于手机内部的"消息快递员"。它简单高效，但也埋下了一个致命的隐患： 它 不需要 任何特殊权限 ，而且 不验证消息的发送者 。这意味着，任何应用，甚至恶意软件，都可以伪装成系统组件 ，发送破坏性的通知。 技术背景，通知系统对比： 工作 ...