蘋果官方緊急提醒:過時iOS版本面臨基于網頁的惡意攻擊風險,iPhone用戶需立即更新系統以保障數據安全
關鍵詞: 蘋果 iPhone 操作系統更新 網頁攻擊 安全漏洞
4月15日,蘋果公司通過官方微信公眾號"Apple"發布重要安全提醒,呼吁iPhone用戶立即更新操作系統。安全研究人員最近發現,存在一些基于網頁的攻擊,它們會借助惡意網頁內容,對過時版本的iOS發起攻擊。
網頁攻擊威脅:點擊惡意鏈接即面臨數據泄露
根據蘋果官方披露,如果用戶的iPhone運行的是較舊版本的iOS,一旦點按惡意鏈接或訪問被入侵的網站,iPhone上的數據就可能面臨被盜的風險。安全研究人員發現,攻擊者通過惡意網頁內容作為載體,專門針對未更新的舊版iOS系統發起攻擊,可導致信息竊取等嚴重危害。
蘋果已發布多版本安全更新
在發現這些問題后,蘋果進行了全面調查,并在第一時間針對最新的操作系統版本發布了軟件更新,旨在解決相關漏洞,阻斷這類攻擊。
針對不同系統版本,蘋果提供了相應的安全更新方案:
iOS 15至iOS 26用戶:運行最新更新版本的設備已獲得保護;
無法升級至最新系統的舊設備:蘋果于2026年3月11日發布了適用于iOS 15和iOS 16的軟件更新,將保護范圍擴展至這部分設備;
iOS 13或iOS 14用戶:必須更新到iOS 15才能獲得這些保護;
iOS 18用戶:2026年4月1日起,蘋果開始為更多設備提供iOS 18.7.7版本,開啟了自動更新功能的用戶可自動獲得重要的安全保護。運行較舊版本iOS 18的設備將收到額外的提醒,提示用戶安裝關鍵安全性更新。
此外,Safari瀏覽器中的Apple安全瀏覽功能默認開啟,能夠阻止這些攻擊中識別出的惡意URL域。
官方建議:立即更新或啟用鎖定模式
蘋果強調,讓軟件保持最新狀態是維護Apple產品安全性最為關鍵的一步。已更新軟件的設備不會受到這些已報告攻擊的威脅。
對于無法更新設備的用戶,如果設備支持,可考慮啟用鎖定模式,以防范惡意網頁內容及其他威脅。不過,即使設備使用的是過時軟件且啟用了鎖定模式,蘋果仍強烈建議用戶盡快更新到最新的iOS版本,以獲得完整防護。
用戶可自行在iPhone上操作更新,也可前往全國Apple Store零售店、蘋果授權經銷商及授權服務提供商,獲取軟件版本檢測與更新協助。
此前工信部已監測到相關漏洞威脅
此前,工信部網絡安全威脅和漏洞信息共享平臺(NVDB)監測發現,有攻擊者利用針對蘋果公司終端產品的漏洞,使用工具實施網絡攻擊,可導致信息竊取、系統受控等嚴重危害。影響范圍包括運行iOS 13.0至17.2.1的iPhone、iPad等蘋果公司終端產品。
