夜雨聆风官方通报:国家级红色预警已拉响
1. 工信部最高级别红色预警(2026年4月3日)
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布红色预警,通报标题为《关于及时更新iOS特定版本防范漏洞攻击利用的风险提示》。核心内容如下:
- 监测发现:攻击者正利用苹果终端产品漏洞实施网络攻击,可导致信息窃取、系统完全受控等严重危害。
- 漏洞编号:CVE-2026-20643(代号:Coruna / 暗剑)
- 漏洞类型:WebKit浏览器引擎远程代码执行漏洞,危害等级评定为 CRITICAL(最高危)
- 攻击状态:已被境外黑客组织实战利用,正在全国范围大规模扩散,多省市均有受害案例
- 官方建议:立即升级至安全版本,避免点击任何不明链接,强化安全防护
2. 苹果公司官方安全公告
苹果公司已通过官方支持网站(https://support.apple.com/zh-cn/100100)发布安全公告
- 正式承认CVE-2026-20643漏洞存在,且已被恶意利用
- 明确iOS 17.3及以上版本已修复该漏洞
- 紧急推送安全补丁:iOS 26.3.1(a)、iOS 18.7.7 等
3. 媒体与机构同步警示
- 人民网、央视新闻、人民日报微信公众号等央媒同步转载工信部预警内容
- 国家网络与信息安全信息通报中心将该漏洞列入4月重点高危漏洞清单
漏洞详情:攻击有多可怕?谁最危险?
1. 受影响系统版本
2. 安全修复版本
3. 攻击方式—— 令人震惊的“零点击”
- 无需下载App、无需授权、无需输入密码
- 攻击者仅需通过短信、微信、邮件、朋友圈发送一条恶意链接,或投毒一个普通网页
- 用户点击甚至仅预览该链接,即可触发漏洞
- 黑客瞬间获取设备最高管理员权限(root),可:
- 1.窃取相册、通讯录、短信、通话记录
- 2.获取支付信息、银行卡号、账号密码
- 3.实时追踪位置信息
- 4.远程控制设备,录音、录像、截屏
- 5.将设备作为跳板攻击内网其他设备
4. 高风险场景(自查)
- 未及时更新系统的iPhone、iPad设备(版本低于iOS 17.3)
- 近期点击过陌生短信、微信群、朋友圈内的不明链接
- 安装过非App Store来源的描述文件、测试版软件、破解应用
- 办公设备混用私人账号,未开启双重认证
- 企业与单位未统一管理移动设备,存在“带病”入网风险
三步完成安全防护
第一步:优先升级系统
1. 连接稳定Wi-Fi,确保电量≥50%或连接充电器
2. 打开 设置 → 通用 → 软件更新
3. 检测并下载对应修复版本:
- 新机型(iPhone 11及更新)→ iOS 26.3.1(a)
- 老机型(iPhone XS/XR/SE2及更早)→ iOS 18.7.7
4. 升级后再次核对:设置 → 通用 → 关于本机 → 软件版本,确认版本号 ≥ iOS 17.3
注意:如果当前系统版本过低(如iOS 13、14、15、16),可能需要多次升级才能达到安全版本。请按提示依次完成所有可用更新。
第二步:清理风险应用与权限
卸载非官方渠道来源的所有不明App、描述文件、企业级证书应用
检查权限:设置 → 隐私与安全性 → 跟踪 / 定位 / 照片 / 麦克风 / 相机,关闭不必要授权
禁止信任未知企业级开发者证书(设置 → 通用 → VPN与设备管理)
第三步:强化账号安全
开启Apple ID双重认证:设置 → 点击头像 → 密码与安全性 → 开启双重认证
不与他人共用Apple ID,避免家庭共享中的风险传递
重要App(银行、支付、办公、政务)单独设置强密码,不与其他账号重复
警惕钓鱼链接:任何索要密码、验证码的消息均为诈骗,官方不会通过链接要求登录
企业与单位安全建议
鉴于本次漏洞已被境外黑客组织实战利用,且在全国范围内大规模扩散,各机关单位、企业、学校、医疗机构等必建议即采取以下措施:
1. 全面排查:对办公用所有iOS设备(包括员工自带设备用于工作的)统一排查系统版本,建立台账,督促全员升级至安全版本(≥iOS 17.3)
2. 加强培训:开展针对钓鱼邮件、钓鱼链接的防范培训,要求员工不点击、不预览任何来源不明的链接,即使来自熟人(因为熟人设备可能已被控制)
3. 规范设备管理:禁止在公务设备上安装非App Store来源的软件、描述文件、测试版系统推行移动设备管理(MDM)方案,统一推送安全策略
4. 应急响应:如发现异常联网、数据外泄、设备卡顿或不明弹窗等情况,立即断开网络,保留日志,并上报网信、公安部门
5. 关键岗位特别防护:领导干部、财务人员、IT运维人员、涉密岗位人员,建议在升级基础上,暂时关闭iMessage、FaceTime等高风险功能,并减少使用公共Wi-Fi
常见问题答疑(Q&A)
Q1:我的手机是iPhone 15,系统是iOS 17.2.1,是否安全?
A:不安全。iOS 17.2.1及以下所有版本均存在漏洞,必须升级到iOS 17.3或更高版本(新机型推荐升级到iOS 26.3.1(a))。
Q2:升级后手机会变卡吗?
A:不会。本次安全补丁主要修复底层漏洞,不影响性能。老机型推荐iOS 18.7.7,专门优化了流畅度。
Q3:我已经开启了“自动更新”,还需要手动操作吗?
A:需要。自动更新可能延迟数天,而漏洞正在大规模利用中,建议立即手动检查并安装。
Q4:iPad需要升级吗?
A:需要。所有运行iOS 13.0至17.2.1的iPad同样受影响,请参照相同方案升级至iPadOS相应安全版本。
Q5:如果暂时无法升级(如工作专用软件不兼容),怎么办?
A:临时缓解措施(不保证100%安全):关闭iMessage、禁用JavaScript、不点击任何链接、不安装任何描述文件。但强烈建议尽快安排升级,或更换备用设备。
请苹果用户立即检查手机系统版本(设置 → 通用 → 关于本机)
若低于iOS 17.3,立即连接Wi-Fi升级
网络安全无小事,本次漏洞为国家级最高危红色预警、官方确认实战攻击,绝非普通系统更新提醒。攻击者已在全球范围大规模扫描和投毒,切不可心存侥幸。
紧急联系电话:如发现设备异常或已遭受攻击,请及时拨打国家网络与信息安全信息通报中心热线(12321)或联系本地网安部门。
守护信息安全,从一次升级开始!
来源:工信部网络安全威胁和漏洞信息共享平台(NVDB)红色预警、苹果公司官方安全公告、国家网络与信息安全信息通报中心通报
