近日,工業和資訊化部網路安全威脅和漏洞資訊共享平臺監測發現,有攻擊者正在利用針對蘋果公司終端產品的漏洞利用工具,大規模實施網路攻擊活動旅遊。攻擊者可竊取使用者敏感資訊,甚至遠端控制整個裝置。
當你如往常一樣刷著手機,點開一條簡訊裡看起來平平無奇的連結,或者順手開啟一封郵件中的網頁,整個裝置可能就已經落入了攻擊者的掌控之中旅遊。這不是科幻電影的橋段,而是目前正在發生、並已經被國家工信部確認的真實網路安全事件。
工信部旗下的網路安全威脅和漏洞資訊共享平臺近日釋出了一則令數以億計蘋果使用者不得不引起重視的風險提示:有攻擊者正在利用專門針對蘋果終端產品的漏洞工具,對執行特定系統版本的iPhone和iPad發動攻擊旅遊。攻擊者透過簡訊、電子郵件或在網頁中植入惡意程式碼等方式,誘使使用者使用Safari瀏覽器訪問含有攻擊程式碼的頁面,隨後綜合利用終端裝置存在的安全漏洞,向受害裝置植入遠端控制木馬。這意味著,一旦中招,攻擊者不僅可以竊取你的照片、通訊錄、銀行賬戶資訊等個人隱私資料,還能直接獲取裝置的最高管理許可權,讓你的手機在不知不覺中變成他人的工具,甚至可能被用來進一步攻擊身邊的朋友和同事。
那麼,哪些裝置正處於危險之中呢?根據工信部通報,此次漏洞影響的系統版本範圍極廣,橫跨了從iOS 13.0到iOS 17.2.1的所有iPhone和iPad裝置旅遊。如果已經將裝置升級到了iOS 18或更高版本,那暫時可以稍微鬆一口氣。但需要特別注意,如果你的iPhone或iPad仍然停留在iOS 17.2.1及更早的舊版本,就一定不能掉以輕心。
其實,蘋果官方對這件事的反應速度比很多使用者想象的要快旅遊。早在今年3月,蘋果就已經陸續開始向仍在執行老舊系統的裝置推送鎖屏提醒,通知使用者當前系統存在網頁攻擊風險。與此同時,蘋果在安全公告中也向使用者發出了呼籲,稱安全研究人員近期發現了一類專門針對舊版iOS系統的網路攻擊,攻擊者透過誘導使用者點選惡意連結或訪問被入侵的網站,可以直接竊取裝置中的資料。
蘋果進一步表示,公司已在第一時間針對發現的漏洞展開調查,並儘快為最新的作業系統版本釋出了軟體更新來修復漏洞,更新後的裝置已經得到了全面保護旅遊。不過,對於仍然停留在iOS 13或iOS 14這些更古老版本的裝置來說,情況就棘手一些了。蘋果在今年3月11日專門為iOS 15和iOS 16推送了一次安全更新,目的是將保護能力延伸到那些無法升級到最新系統版本的舊裝置上。而對於iOS 13和iOS 14的使用者,蘋果直接給出了一個明確的路徑:必須升級到iOS 15,才能在後續收到關鍵的安全補丁。
現在的問題已經非常清晰了旅遊。工信部在通報中給出了非常具體的風險排查和修復建議:所有使用蘋果終端產品的使用者,應該儘快檢查自己手中的裝置,透過升級系統版本和安裝安全補丁等方式修復漏洞。具體操作起來並不複雜,只需要開啟iPhone或iPad的設定,進入“通用”選單,再點選“軟體更新”,系統就會自動檢查有沒有新版本可供下載安裝。如果你是那種一看到系統更新提示就習慣性點“稍後提醒”的人,這次恐怕真的不能再拖了。
當然,除了系統升級之外,日常的使用習慣也需要格外注意旅遊。工信部在風險提示中特別強調,使用者應該強化自身的安全意識,避免點選來源不明或可疑的連結,不給攻擊者可乘之機。畢竟,再堅固的門鎖,也架不住住戶主動給陌生人開門。對於那些莫名其妙的簡訊連結、帶附件的可疑郵件、還有那些號稱“免費領取禮品”的網頁,一概不要點選,是最簡單也最有效的自我保護方式。
對於那些因為裝置型號太老而確實無法升級到最新iOS版本的使用者,蘋果也提供了一個臨時的保護方案旅遊。可以嘗試開啟iPhone上的“鎖定模式”,這個功能本身就是為了在高風險環境下保護裝置資料而設計的,能夠有效遮蔽大部分惡意網頁內容的攻擊。
在如今這個數字化程度越來越深的社會里,手機早已不再僅僅是一個通訊工具,它更像是一個裝著一個人所有生活秘密的數字保險箱旅遊。從個人照片到工作檔案,從銀行賬戶到社交關係,一部手機裡承載的資訊量早已超出我們絕大多數人的想象。也正因為如此,每一次網路安全通報背後,威脅的都不只是幾個技術引數,而是無數普通人實實在在的生活安全。
工信部此次的緊急警示訊號已經發出,危險距離我們並不遙遠旅遊。你手中的iPhone和iPad究竟是否安全?建議你現在就拿起手機檢查一下系統版本。歡迎在評論區說說你的裝置系統是什麼版本,有沒有收到蘋果的更新提醒。關注我每天給您帶來新鮮社會熱點。
