苹果iOS系统高危漏洞事件

苹果iOS系统WebKit内核存在高危漏洞CVE-2026-20643，攻击者可通过恶意网页远程控制设备窃取隐私数据，无需用户交互即可触发。该漏洞影响iOS 13.0至17.2.1版本，覆盖近7年发布的iPhone 8及以上机型，国内超9000万台设备受威胁，截至2026年4月3日已有4.2万台设备被入侵。

最新进展
2026年4月16日，苹果发布最高级别安全警报，确认漏洞已被境外黑客组织实战利用，紧急推送iOS 26.3.1(a)和18.7.7等修复版本，并强制关闭存在漏洞的iOS 26.3.1和18.7.6系统验证通道。工信部与国家网信部门联合呼吁用户立即升级系统，未更新设备建议开启“锁定模式”临时防护。

事件脉络
2026年3月17日苹果发现漏洞并推送修复补丁，但部分用户未及时更新。
2026年4月3日工信部发布红色预警，确认国内超4.2万台设备被入侵，约2.3亿台设备仍存在漏洞。
2026年4月10日媒体披露漏洞细节，攻击工具在暗网扩散，黑客通过恶意链接、网页投毒等方式实施“零点击攻击”。
2026年4月15日苹果官微紧急提醒旧机型用户升级系统，明确受影响设备覆盖iPhone 6s至iPhone 16全系列。
2026年4月16日苹果再次敦促用户更新至iOS 17.3及以上版本，并提供老机型专用安全补丁。