工信部提醒苹果用户：尽快升级iOS，修复漏洞

据微信公众号“网络安全威胁和漏洞信息共享平台”消息，4月3日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）近日监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具，实施网络攻击活动，可导致用户信息被窃取、设备系统被远程控制等严重危害。受影响的产品范围包括运行iOS 13.0至17.2.1版本的iPhone、iPad等苹果终端设备。

攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。

据《连线》杂志报道，4月1日上午，苹果公司同时推送了iOS 18以及iOS 26的更新，旨在修复一种名为“DarkSword”的严重安全漏洞。

过去数周，苹果已为旧版 iOS 系统推送了多次安全更新，修复了两大高危漏洞：Coruna漏洞影响运行iOS 13至iOS 17.2.1的设备；DarkSword漏洞则针对搭载iOS 18.4至18.7系统的苹果设备。简单来说，这两个漏洞均通过串联多个系统缺陷，入侵老旧系统设备。攻击者通常以WebKit（Safari浏览器的引擎）漏洞作为切入点，再进一步提升攻击权限、深度控制设备。

在此次更新中，苹果公司还专门为不愿意更新到最新版本iOS 26系统的用户提供了向下兼容的安全补丁，以保护旧版系统用户。但苹果公司在一份声明中表示，“我们鼓励所有持有受支持设备的用户更新到iOS 26，以获得我们最先进的保护。”

本文系观察者网独家稿件，未经授权，不得转载。