近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布监测报告称,苹果设备正遭遇一种新型漏洞攻击。攻击者通过精心包装的恶意链接,借助短信、邮件或网页诱导用户点击,随后后台悄然植入木马程序,窃取通讯录、照片、账号信息等敏感数据,甚至获取设备最高系统权限。该攻击隐蔽性很强,用户界面几乎没有异常提示,受害者往往难以及时发现。受影响的主要是运行iOS 13.0至17.2.1版本的iPhone和iPad,覆盖范围广。尽管苹果已在后续版本修复对应的问题,但仍有大量未及时升级的设备处于风险之中。网络安全专家分析认为,此类攻击能成功主要有三上原因:一是部分用户忽视系统更新,长期停留在旧版本;二是攻击者利用社会工程学话术诱导点击;三是漏洞利用技术更加成熟,攻击链条更高效。此次事件影响不容忽视。对普通用户来说,隐私数据存在被窃取风险;对政企机构和高净值人群而言,设备漏洞可能被用作进入内网或发起定向攻击的入口。相关数据显示,旧系统由于缺少安全补丁,被攻破的概率会随时间快速上升。针对当前情况,工信部向苹果用户提出两点建议:一是立即核查系统版本,升级至最新稳定版并安装全部安全补丁;二是提高安全警惕,不点击陌生链接,不安装非官方渠道应用。专家补充指出,开启自动更新能有效降低风险,系统可在夜间或空闲时段完成更新,尽量缩短漏洞暴露时间。展望后续,随着攻击手段持续演变,终端安全压力将继续加大。厂商需要加快修复与推送节奏,用户也应提升安全意识,形成“技术+意识”的双重防护。
终端安全没有“永久免疫”,只能依靠持续加固。对普通用户来说,一次及时更新、一次谨慎点击,往往就是守住隐私与资产的关键;对机构和高价值人群而言,把更新机制、账号防护与安全管理纳入日常,才能在攻防节奏加快的环境下,把风险窗口压到最小,守住数字生活与生产的安全底线。