夜雨聆风苹果已向所有仍在使用 iOS 13 或 iOS 14 系统的 iPhone 用户发布重大安全警告,敦促用户立即将系统至少升级至 iOS 15,以防范可能导致个人信息泄露、设备被入侵的网页端攻击。该科技巨头 3 月 19 日证实,如今在这些旧版 iOS 系统上进行常规的网页浏览,就足以触发恶意程序攻击,网络攻击者正利用被入侵的网站和恶意链接盯上毫无防备的用户。
这一紧急安全提示,发布于苹果 3 月 11 日推送多款关键安全补丁之后,此次更新包含 iOS 15.8.7 和 iOS 16.7.15 版本,修复了新旧款苹果设备中存在的严重安全漏洞。对于仍在使用 iOS 13 或 14 的用户而言,升级至 iOS 15 是获得这些关键防护的唯一途径,因为旧系统缺少抵御最新安全威胁的修复程序。这些安全更新填补了核心的系统漏洞,此前攻击者正是利用这些漏洞,仅通过恶意网页内容就能攻击苹果 Safari 浏览器的核心引擎 WebKit,整个过程无需借助恶意应用,也无需用户进行任何异常操作。
近期有两大针对 iPhone 用户的恶意软件攻击活动持续发酵,分别为 Coruna 和 DarkSword,也让苹果的此次警告更具警示意义。Coruna 是一套成熟的 iPhone 漏洞利用工具包,已被用于通过网页端攻击入侵用户设备;而新型的 DarkSword 漏洞利用程序采用了类似攻击手段,且常与其他恶意攻击活动共用恶意网络基础设施。尽管 3 月 11 日的补丁修复的最新漏洞与这两款程序无直接关联,但该漏洞同样属于这类工具包所利用的网页端攻击范畴,未打补丁的设备将面临极高的入侵风险。
为抵御此类威胁,苹果为所有 iPhone 用户制定了明确的设备安全防护措施,其中系统更新为首要任务。苹果建议用户立即为自己的设备安装最新可用的 iOS 版本;对于老旧设备,iOS 15 是获得持续安全防护的最低支持版本。任何无法运行 iOS 15 的 iPhone,都不再被认定为适合进行网页浏览的设备,应彻底停止将其用于该用途。
除了立即更新系统,苹果还建议用户在设备设置中开启 iOS 自动更新功能,确保安全补丁一经推送就能完成安装 —— 即便是小版本更新,通常也包含对已被攻击者利用的漏洞的修复,拖延更新会带来极大安全隐患。用户也可启用 Safari 浏览器的内置安全功能,如安全浏览模式,该功能可阻止访问已知的恶意域名,但苹果强调,这并不能替代系统的及时更新。同时苹果提醒用户,切勿点击陌生链接,尤其是通过邮件、短信或社交媒体收到的链接,这类链接是网页端攻击最常用的传播渠道。
对于记者、公众人物、活动人士等面临针对性攻击高风险的用户,苹果建议开启锁定模式,该模式可通过拦截部分网页端攻击手段,为设备增添一层防护。但苹果同时强调,锁定模式仅为辅助防护措施,升级至最新的安全 iOS 版本,才是抵御此类威胁最主要、最有效的方式。
随着网页端攻击手段愈发精密,攻击者也在大肆利用未打补丁的 iOS 系统漏洞实施攻击,苹果此次的警示态度明确:旧版 iOS 系统已不再适用于日常使用,用户必须立即采取行动,才能保护个人数据和设备安全。
更多详情请访问苹果官网:
https://support.apple.com/en-us/126776
