问题:2026年4月3日晚,工信部网络安全威胁和漏洞信息共享平台(NVDB)罕见在非工作日发布红色通报称,苹果设备正遭境外黑客组织发起“实战级”攻击;此次漏洞编号为CVE-2026-20643,代号“DarkSword”,已被封装成“一键攻击工具包”在黑市流通。攻击者通过短信、邮件或社交平台投递恶意链接,用户一旦点击,设备可能被远程控制,隐私数据面临泄露风险。截至4月3日24时,国内被控制设备已超过4.2万台,涉及全国31个省区市。原因:漏洞核心在于苹果设备内置WebKit引擎存在安全缺陷。WebKit是Safari及各类App内网页的底层框架,影响面广。黑客利用该漏洞通常只需四步:发送恶意链接、诱导点击、触发漏洞、植入木马。全程无需用户额外授权或下载操作,隐蔽性强。此外,漏洞工具包被公开售卖,显著降低了攻击门槛,使更多攻击者具备实施入侵的能力。影响:统计显示,全球仍有超过40%的iPhone运行iOS 16及以下版本;国内从iPhone 8到iPhone 15系列均可能受影响,潜在风险设备或超过3亿台。此次攻击呈现三大特征:无差别(受害者不分年龄职业)、低感知(过程缺少明显提示)、传播快(漏洞公开后一周内迅速扩散)。用户隐私数据、支付账户乃至设备控制权都可能受威胁,财产损失风险随之上升。对策:苹果公司已紧急发布修复补丁,并按机型提供不同升级方案:iPhone 12及以上需升级至iOS 26.3.1;较老机型需安装对应的专属安全更新。工信部同步发布防护指南,提醒用户尽快升级系统,并建议关闭Safari的JavaScript功能、收紧应用权限、避免点击来源不明的链接。专家指出,安装系统更新是目前唯一能够彻底修复漏洞的方式,同时建议用户养成定期备份数据、开启自动更新的习惯。前景:事件再次说明,封闭生态并不等于绝对安全;攻击工具化、低门槛化趋势明显;部分用户的安全习惯仍较薄弱。值得关注的是,监管部门快速通报、厂商及时修复,反映出整体应急与协同能力在提升。随着数字化继续深入,网络安全将更直接地关系到个人权益与日常秩序,漏洞监测与应急机制仍需持续完善,企业与用户也要共同提高防护水平。
手机已成为个人数字身份与社会连接的重要入口,一次系统漏洞就可能牵动隐私、财产和日常生活秩序。应对网络安全挑战,既需要监管部门和企业提升预警通报与补丁响应速度,也需要每位用户把“及时更新、谨慎点击、日常防护”变成习惯。把风险挡在点击之前,把损失止于漏洞之外,才能让数字生活更安全、更可控。