苹果一向标榜“封闭安全”,这次却被工信部官方“敲黑板”提醒。你的iPhone,可能正在被黑客悄悄盯着
就在今天(4月3日),工信部下属的网络安全威胁和漏洞信息共享平台(NVDB)发布了一则紧急提醒,对象不是安卓,不是Windows,而是——苹果用户。
消息一出,不少果粉心里“咯噔”一下:连iPhone都不安全了?
据监测,有攻击者正在利用针对苹果终端产品的漏洞利用工具,发动网络攻击。攻击一旦得手,后果很严重:信息被窃取、设备被远程控制、最高权限被拿下——说白了,你的iPhone可能变成黑客的“提线木偶”。
影响范围有多大?从iOS 13.0一直到17.2.1。这意味着过去几年发布的绝大部分iPhone、iPad,几乎都在“射程”之内。
工信部披露的攻击方式,让人细思极恐。
攻击者不会直接硬攻,而是玩“钓鱼”。他们通过短信、邮件或者网页投毒,诱导用户使用Safari浏览器去访问一个包含恶意代码的网页。
注意关键词:Safari浏览器。这是苹果设备的默认浏览器,绝大多数用户根本不会换。
一旦你点开那个链接,恶意代码就会利用你设备中尚未修复的漏洞,悄悄把一个远程控制木马植入你的手机。然后,黑客就可以:
更可怕的是,他们能获取最高权限——这意味着你手机上装的任何安全软件都拦不住,因为黑客已经成了“系统管理员”。
而你可能浑然不觉,手机照样用,微信照样聊,直到某天银行卡里的钱不翼而飞。
苹果这些年一直把“隐私保护”“系统安全”作为核心卖点。每次发布会上,都会拿“比安卓安全多少倍”来说事。
但这次工信部的官方提醒,至少暴露了两个问题:
第一,漏洞的覆盖面太广了。
从iOS 13.0到17.2.1,横跨了四五个大版本。这意味着什么?意味着这个漏洞很可能已经存在了很久,而苹果一直没有发现或没有完全修复。黑客能利用它做攻击工具,说明他们比苹果更早摸清了漏洞的底细。
第二,攻击方式并不“高级”。
诱导用户点链接——这种手法几乎是网络攻击里最“土”的一种。但就是这么土的方法,配合苹果的漏洞,就能实现远程控制。这说明漏洞本身可能非常底层,甚至是内核级别的。苹果的漏洞赏金计划不是号称全球最严吗?怎么这种高危漏洞还能被黑客抢了先?
我并不是说苹果不安全,而是想提醒大家:没有绝对安全的系统。之前iOS曝出过“三叉戟”漏洞(一条短信就能越狱),现在又来了类似的。苹果的封闭生态确实能挡住一部分攻击,但一旦被攻破,用户几乎没有任何反抗能力。
比起吐槽,更重要的是怎么办。工信部的建议其实很明确,我帮大家翻译成大白话:
第一,立刻检查你的系统版本。
设置→通用→关于本机→查看iOS版本。如果你的版本在17.2.1及以下,中招风险极高。17.2.1之后的版本(比如17.3、17.4等)大概率已经修复了漏洞。
第二,赶紧升级。
苹果通常会在安全更新公告里列出修复的漏洞。去设置里点“软件更新”,如果有新版本,别犹豫,立刻升。别嫌麻烦,别怕“升级变卡”,跟手机被控制比起来,那点性能损失不值一提。
第三,管住你的手指。
不要轻易点开陌生人发来的短信链接,哪怕是熟人发的,也要先确认。尤其是那些“您的账户异常”“点击领取福利”“您的快递丢失”之类的钓鱼短信,十有八九是坑。另外,尽量别用Safari访问不明网站,可以考虑装个防钓鱼的浏览器插件,或者干脆用Chrome临时顶一下。
工信部的消息发了,但能看到的用户有多少?大多数苹果用户根本不会去关注“网络安全威胁和漏洞信息共享平台”。他们甚至不知道自己的手机存在漏洞。
而黑客的攻击,恰恰是广撒网。他们不会挑人,一条钓鱼短信群发几百万个号码,只要千分之一的人点进去,就是几千台“肉鸡”。
所以,我觉得这次工信部提醒更大的意义,是给所有苹果用户敲个警钟:别以为用iPhone就万事大吉了。系统更新不能懒,安全意识不能丢。
如果你身边有朋友在用iPhone,尤其是年纪大一点、不太懂技术的,麻烦把这篇文章转给他。也许就因为你的一次转发,他银行卡里的钱保住了。
工信部监测到攻击工具,说明黑客已经在行动了。而苹果的安全更新公告虽然是公开的,但有多少用户会主动去查?
我希望苹果能做三件事:
至于我们普通用户,别侥幸。现在就放下手里的咖啡,看一眼你的系统版本。如果不是最新,赶紧升级。
毕竟,黑客可不会等你忙完这阵子。
更新时间:2026-04-06
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight All Rights Reserved.
Powered By 71396.com 闽ICP备11008920号
闽公网安备35020302034903号
