夜雨聆风2026年4月15日,针对最近发现的对过时版本iOS发起的攻击,苹果公司官方发布《更新iOS以保护你的iPhone免受网页攻击》安全公告,提醒相关iPhone用户,2026年4月开始为更多设备提供iOS 18.7.7.建议用户及时采取以下措施,解决相关漏洞,阻断此类攻击:
一、根据提示升级到安全版本,或者安装关键性安全更新。
二、无法完成更新设备的用户,如果设备支持,可考虑启用锁定模式。
三、可通过苹果公司零售店、授权经销商及服务提供商等获取协助,开展软件版本检测与更新等安全性修复。
苹果介绍,安全研究人员最近发现,一些基于网页的攻击,会借助恶意网页内容,对过时的iOS发起攻击。例如,如果用户使用的是较旧版本的iOS,一旦点击恶意链接或访问被入侵的网站,iPhone可能面临数据被盗的风险。
苹果表示,目前已针对最新的操作系统版本发布了软件更新,旨在解决相关漏洞,阻断上述攻击,“已更新软件的设备,不会受到已报告攻击的威胁。”此外,如果设备使用的是过时软件,但启用了锁定模式,也可防范上述特定类型的攻击。
此前,工信部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞,使用工具实施网络攻击,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。
来源:苹果
汇哲科技(简称“SPISEC”)成立于2011年;致力于网络空间安全、IT治理、信息安全、数据安全、AI安全、IT风险管理和审计、IT服务管理、业务连续性、项目管理等方面实践培训与研究,始终以培养国内网络空间安全专业人才、组织中国网络空间安全人才交流为发展目标。作为国内领先的专业培训服务机构,汇哲科技常年专注于推广网络空间安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的专业服务。
