苹果官方紧急提醒:过时iOS版本面临基于网页的恶意攻击风险,iPhone用户需立即更新系统以保障数据安全
关键词: 苹果 iPhone 操作系统更新 网页攻击 安全漏洞
4月15日,苹果公司通过官方微信公众号"Apple"发布重要安全提醒,呼吁iPhone用户立即更新操作系统。安全研究人员最近发现,存在一些基于网页的攻击,它们会借助恶意网页内容,对过时版本的iOS发起攻击。
网页攻击威胁:点击恶意链接即面临数据泄露
根据苹果官方披露,如果用户的iPhone运行的是较旧版本的iOS,一旦点按恶意链接或访问被入侵的网站,iPhone上的数据就可能面临被盗的风险。安全研究人员发现,攻击者通过恶意网页内容作为载体,专门针对未更新的旧版iOS系统发起攻击,可导致信息窃取等严重危害。
苹果已发布多版本安全更新
在发现这些问题后,苹果进行了全面调查,并在第一时间针对最新的操作系统版本发布了软件更新,旨在解决相关漏洞,阻断这类攻击。
针对不同系统版本,苹果提供了相应的安全更新方案:
iOS 15至iOS 26用户:运行最新更新版本的设备已获得保护;
无法升级至最新系统的旧设备:苹果于2026年3月11日发布了适用于iOS 15和iOS 16的软件更新,将保护范围扩展至这部分设备;
iOS 13或iOS 14用户:必须更新到iOS 15才能获得这些保护;
iOS 18用户:2026年4月1日起,苹果开始为更多设备提供iOS 18.7.7版本,开启了自动更新功能的用户可自动获得重要的安全保护。运行较旧版本iOS 18的设备将收到额外的提醒,提示用户安装关键安全性更新。
此外,Safari浏览器中的Apple安全浏览功能默认开启,能够阻止这些攻击中识别出的恶意URL域。
官方建议:立即更新或启用锁定模式
苹果强调,让软件保持最新状态是维护Apple产品安全性最为关键的一步。已更新软件的设备不会受到这些已报告攻击的威胁。
对于无法更新设备的用户,如果设备支持,可考虑启用锁定模式,以防范恶意网页内容及其他威胁。不过,即使设备使用的是过时软件且启用了锁定模式,苹果仍强烈建议用户尽快更新到最新的iOS版本,以获得完整防护。
用户可自行在iPhone上操作更新,也可前往全国Apple Store零售店、苹果授权经销商及授权服务提供商,获取软件版本检测与更新协助。
此前工信部已监测到相关漏洞威胁
此前,工信部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞,使用工具实施网络攻击,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。
