ios漏洞安全风险需要更新吗

哈喽，大家好，我是小迷糊。那这几天呢，有一条关于苹果手机的安全新闻呢，引起了很多讨论啊，中国供应部发布安全提醒，建议苹果用户尽快更新 ios 系统，否则呢，可能面临漏洞被攻击的风险。与此同时啊， 很多 iphone 用户发现啊，自己的手机突然收到了苹果官方的系统提醒，那这件事情到底是怎么回事？今天啊，我们就来针对这次提醒大家所关心的问题，给大家详细的讲解一下，包含事件的来龙去脉，漏洞原理以及普通用户该怎么应对等等。 事情的起因其实来自一次安全监测，中国的网络安全威胁和漏洞信息共享平台在监测中发现，有黑客已经开始利用苹果设备中的系统漏洞发起攻击。这些漏洞呢，主要存在于 iphone 和 ipad 的 ios 系统中，攻击方式呢也并不复杂， 攻击者会通过短信啊，邮件啊或者网页链接诱导用户打开一个恶意网页，如果用户点击并使用浏览器打开恶意代码就可能被执行，如果被利用成功，你的手机就可能完全被别人控制。很多人看到新闻会以为苹果是不是刚刚发现漏洞，然后紧急修复啊，其实并不是这样， 更准确的情况是，这些漏洞其实已经存在一段时间，苹果在过去几个月里呢，已经陆续发布了安全补丁。 苹果官方在说明中也表示啊，如果设备没有安装最新系统，访问恶意网站时，数据可能被窃取。所以呢，苹果才开始主动提醒用户升级系统。简单来说就是漏洞已经修复，但是很多用户呢，还在使用旧系统。 根据攻击部发布的安全提醒，受影响的设备呢，主要是运行 ios 十三到 ios 十七点二点一的设备，包括 iphone、 ipad。 如果设备仍然停留在这些系统版本，就可能存在被攻击的风险。 好，先说最关键的问题，普通用户到底是怎么中招的呢？这类漏洞的攻击流程其实非常典型，一般是这样的，第一步，攻击者先制作一个恶意网页啊。这个网页呢，表面看起来可能非常正常，比如一个新闻链接， 一个优惠活动，一个视频网站，或者是一条看起来像官方通知的页面。第二步呢，攻击者通过各种方式把链接发送给目标用户， 比如短信啊，邮件啊，或者是社交软件啊，甚至是广告弹窗。第三步呢，用户只要点击并打开这个网页。注意这里很多人会以为只要不下载软件就安全，但实际上并不是。如果你的系统存在漏洞，光是浏览网页就可能触发攻击。第四步呢，网页中的恶意代码会利用系统漏洞 直接在手机中执行代码。攻击成功后呢，黑客可能获取手机权限啊，窃取数据啊，安装恶意程序啊，甚至远程控制设备。这种攻击在安全领域上有一个名字， draw by attack， 路过式攻击，意思是你只需要访问网页就可能被攻击。 那为什么打开网页就可能被攻击呢？这里其实涉及苹果系统里的一个核心组建 webkit。 webkit 呢，是苹果设备中的网页解析引擎。简单来说呢，就是负责把网页代码转换成我们看到的页面， 比如 safari 浏览器， iphone 上的第三方浏览器，以及很多 app 内的网页，其实背后呢都是 webkit。 如果 yfk 的 存在漏洞，攻击者呢，就可以构造一个特殊网页，在解析过程中触发漏洞。这类漏洞呢，大多数属于一种比较典型的问题，内存越界写入。简单解释一下，手机程序在运行的时候呢，会在内存中开辟一块空间存储数据。正常情况下呢，程序只能在自己申请的区域内读写数据， 但是如果程序出现漏洞，就可能发生这种情况，程序呢，会把数据写进了本不应该写入的内存区，这就叫越界写入。一旦发生这种情况，攻击者呢，就可以覆盖程序数据，改写程序逻辑，注入恶意代码，最终就可以在手机上执行攻击代码。这类攻击呢，通常会使用一整套漏洞利用链攻击的流程大概是 第一步利用 webkit 漏洞执行代码，那第三步呢，获取更高权限，最终呢实现对设备的控制。 从现实情况来看呢，这类攻击呢，往往属于定向攻击啊，普通用户呢，被攻击的概率呢，其实非常低，也就是说更可能针对企业高管啊，记者啊，政府人员呢，或者是特定目标人群，因为开发这种攻击工具的成本呢，非常高。但是即便如此啊，对于普通用户来说呢，最简单的防护仍然只有一个， 及时更新系统。苹果的官方呢，也明确表示，如果设备啊已经更新到了最新系统版本，那么就不会受到这个漏洞影响。 最后总结一下这次事件，这次被提醒的漏洞呢，主要影响的是叫旧版本的 ios 系统，苹果呢，其实已经在后续系统更新中修复了这些安全问题。现在之所以被再次提醒，是因为仍然有不少用户还停留在旧系统版本，存在被利用的风险。所以对于普通用户来说呢，不需要过度紧张，也不意味着手机已经被攻击。 最简单有效的做法就是打开系统更新，把设备升级到最新版本，只要安装了最新的安全补丁，相关漏洞基本就已经被修复，风险呢也就大大降低。 ok， 以上呢就是本期视频的全部内容了，如果大家觉得视频对你有所帮助，记得给个免费的点赞，并把它转发给你身边的朋友，同时别忘了关注我，了解更多科技内容。我是科技小迷糊，带你玩转数码不迷糊，我们下个视频再见喽！

工信部发布苹果安全预警，升级系统刻不容缓！用苹果手机的朋友注意了，这是关乎着你的设备安全还有财产隐私，必须要重视起来。我不是在这里瞎说的，不信的话你们到网上去搜一下就知道真假了。工信部今日向苹果用户发出紧急提 提醒，存在高危安全漏洞风险，如果用的是苹果手机，看见了尽快完成系统升级。监测显示啊，攻击者在利用苹果设备特定系统版本的漏洞，通过短信发送恶意链接、网页投毒等手段实施攻击，可以直接导致信息窃取、设备啊被远程控制等严重的危害。 而且这个攻击的方式极具隐蔽性，根本不需要用户啊主动去下载软件，甚至仅仅去看了恶意的链接，浏览带病毒的网页漏洞就可能被触发，隐私与财产安全面临威胁。现在唯一有效的防护方式啊，就是立即升级系统， 找到手机里边设置，然后再找到这个通用里边啊，再找到有个软件更新，点一下下载安装最新系统补丁，彻底堵住漏洞。 大伙一个建议啊，升级完成以后开启自动更新功能，切记啊，不要点击陌生链接，不要浏览不明网页，不要乱下载软件， 下载软件的时候在手机应用商店里面去搜一下软件的名称，如果里边没有这个名字的话，软件就不要下载了啊，或者是开启手机安全防护，下载的时候他会有提示的，别让风险有机可乘，守护好自己的个人信息与财产安全。

iphone 的 老用户啊， ios 十三到十七的一定要升级！苹果给你推送的这个补丁，工信部今天也紧急发文了，各大网站也转载了提醒苹果的用户，主要涉及就是 ios 十三到十七的用户，攻击者和黑客可以利用邮件，短信还有网页 诱导你点击并植入这个远程木马，控制你的这个手机，盗取你这个密码和这个隐私的信息。 这个漏洞是高危等级的啊，所以如果你是 iphone 的 老用户， ios 十三到十七的这个版本一定要把软件更新打开。苹果这次啊还是比较人性化的，因为老机型如果直接升级到 ios 二十六点四就就直接被卡废了， 所以这次苹果特别针对这部分的用户给了一个十八点七七的补丁，保证了你在修补漏洞的同时，还能让你这个机器还算流畅的运行。 我个人建议啊， iphone 十四以下的用户直接选择这个十八点七七的这个版本就行了，就是别升级 ios 二六点四了，否则就会卡了。 这个漏洞目前看还是高危等级的，除非你能保证你以后永远不浏览这个陌生的网页，还有这个邮件和短信什么的。对，所以大家还是能更新，赶紧更新，还有什么问题的大家可以在评论区留言。

这两天关于苹果漏洞到底要不要升级的问题，很多人到现在没有搞明白哈，一句话我给你们讲清楚，如果你的手机系统现在是十八的以下的，比如说你是十六的，十五的，你就去升级，升级到十八点七，他们有给你们推送， 如果你的系统已经是二十六点四的，那跟你一毛钱关系都没有，因为他不会给你推送这个系统呢？为什么最近会推呢？就是因为有安全隐患，有可能会泄露一点资料， 更新不有说哈。那如果你的手机上并没有什么重要的东西，你也可以选择不升级，但是我建议大家还是升一下，以防万一吗？对吧？还有一个好处就是像现在老款的手机，你想更新的话，像之前你只能更新到二十六的系统，这一次他紧急出现了一个漏洞，然后赶紧出了一个 漏洞，修补出了一个十八点七点七的系统，这是一个很好的机会，赶紧去给他升了，不然以后有些软件你又不想升级，然后很多软件你到时候会下不了。那这个时候十八点七是一个养老版本，其实是很建议老手机去给他一次性升级到位的， 不然以后你想要升就没得升了，只能升级到二十六的系统了，那个跨度真的手机区别很大的，不好用，知道吧？

来了来了来了来了来了来了啊，先说一下这个是对不对的，哎，对的，因为苹果在官方渠道啊，早就有做过这个提示了，原理大概就是他们攻击了这个 webkit 引擎，这个 webkit 是 说法律以及很多 app 都用到的东西，你点击了这个链接，触发了这个 webkit 的 漏洞， 先打穿网页的沙盒，再继续提权，就拿到了你的数据，比如你的密码啊，我相信这个这个时候一定会很多人都会担心一个问题，苹果到底还安不安全？ 大家要明白一个行业规则，找 ios 的 漏洞，这个行业是一直存在的，甚至在黑厂的交易这个产业中啊，苹果的一个漏洞价值就几百万美元， 因为 ios 在 整个会场中，这商业价值是非常高的。那这么多高手攻击了这么久，终于找到了一个漏洞，你觉得苹果安不安全？反正总结一句话啊，这个世界上没有百分之百安全的系统，只有相对安全的系统。

事情有点严重，和你有关，四月三日，工信部网络安全威胁和漏洞信息共享平台紧急发文点名。苹果 没有任何安装提示，你无意中点进一个网页，黑客就能在你手机里植入远程控制木马，获取手机的最高权限。然后你的相册、通讯录、银行 app 全都会被黑客一览无余，甚至有可能直接转走你的钱。如果你的 iphone 系统版本是 ios 十三点零到十七点二点一， 强烈建议立刻升级到十八点七点七或更高版本，一秒都不要犹豫。升级路径式设置，通用软件更新。如果看不到十八点七点七，说明你的机型已不支持，请参考下面的锁定模式。 实在不想升级的话，建议至少打开锁定模式。路径式设置，隐私与安全性划到最底部，点击锁定模式，开启，输入密码，重启手机。 这个模式能大幅降低被攻击的风险。涉及的具体机型请以苹果官网公告为准。老系统在黑客眼里就是最佳目标，不要为了省电或流畅去赌安全。最后，奉劝大家两个字，听劝！

苹果手机有漏洞一定要更新系统吗？我们先回顾一下原始的新闻吧，有关部门告诉我们说，受影响的设备为运行 iphone 十三到 ios 十七点二点一系统的 iphone 或者 ipad， 那 它们是怎么受影响的呢？ 攻击者通过短信、邮件或网页投毒等方式诱导用户使用 safire 浏览器访问包含恶意代码的网页。然后有关部门给出的解决办法是升级系统加避免点击不明链接来规避这个漏洞。然后就是我的建议了，第一，建议经常喜欢点击不明链接的朋友 把 iphone 升级了。第二，如果你的手机里有重要的资料或者其他重要的东西，安全第一，也建议更新到最新的系统，从源头上来规避这个漏洞。如果以上两种情况都不是呢？那就建议先不要更新了。 一些老 iphone 更新新系统之后，发热卡顿掉顿快的现象也是屡见不鲜的，到时候系统无法降级，更新后影响正常使用也是一个问题。先听则明，世上没有完全安全的系统，只有相对安全的。我是千里，关注我，我们下期再见！

使用旧版 ios 系统的 iphone 最近可能收到一个来自苹果的提醒， iphone 使用的过时， ios 版本会遭受攻击，需安装重要更新来保护 iphone。 苹果这次的漏洞的确是非常严重，因为被命名为 daxoled 以及 corona 的 漏洞利用工具已经大规模出现了。有风险的 ios 版本一旦访问到恶意网页， iphone 里的资料，包括短信、联系人照片、 icloud 的 数据，甚至存储的密码等等，就可能在没有任何提 疑似的情况下被攻击者直接窃取。而且更关键的是，相关的漏洞利用工具已经是公开状态。这也是为什么苹果这次会罕见地主动向旧系统推送提醒。收到提醒的 iphone 去检测更新就能看到安全的系统版本。根据机型不同，可能是 ios 十五点八点七， ios 十六点七点一五， 或者 ios 十八点七点七以及 ios 二十六最新版。如果你的 iphone 有 重要资料、账号、隐私信息，那建议你不要犹豫，直接升级。

关于这几天苹果手机漏洞这个问题到底要不要去升级？一句话给你们讲明白哈，只要你的手机是十八以下的系统，比如说你现在是十七的系统，十六的系统你就去升级，知道吧？这次是，这次为什么会推送呢？就是出现了一个漏洞，有一个安全隐患，有怕你资料泄露的， 但是只要你手机上没有重要的东西，没有很多，这个其实影响不到你的，知道吧？如果你已经升级到二十六以上的系统了， 比如说我这个手机已经是二十六点三的系统了，你他是不会推送的，知道吗？他推送的情况下是你的手机低于十八点七的以下的系统才会有， 所以说新系统你不用操心，如果你是老系统正在用的，你就看你自己有没有什么重要的东西，如果没有，你就不需要更新，如果有，咱把它更新了，好吧？

十八点七七，这个系统怎么样？不用多说了吧，面前的手机已经给了你答案了，想要升级的大胆放心升啊，这绝对是一个好系统，而且是接下来好几年内可以养老的一个系统， 那么不升级有没有什么风险？会不会存在什么安全漏洞之类的？其实太老款的机型，我的建议是不升也可以的， 并没有工信部发的那么可怕，对吧？那些所谓的漏洞，只要你不点那个未知发件人短信里面的链接，只要你自己不主动把那个交出去，他是到不了你的好吧，大把人还在用老系统， 不升级也都没事啊。那么这个漏洞出来之后，苹果手机还安不安全呢？ 迄今为止，苹果苹果系统，苹果手机依然是这个地球上最安全的一个系统，不接受反驳。虽然说其他品牌其他系统没有爆出这个漏洞， 只是没爆出来而已，他们的漏洞是苹果的成百上千倍估计都不止。 我也大概看了一下评论区，有很多老哥都还在用相对比较老款的型号，像苹果叉，苹果叉是一七年发布的，到现在都快十年了，像十一十二系列都蛮多人用的，证明这些年大家都不容易啊。 哎呀，我想说的是，男人一定要对自己好一点，什么豪车豪宅，咱买不起，那么好手机，总得给自己安排一个吧，对不对？总不能用十年八年前的型号了吧？啊，嘿嘿嘿。

昨天工信部紧急提醒苹果 ios 爆出顶级高危漏洞，从 ios 十三到 ios 十七点二点一，全都中招了。有的主播夸张的告诉你，你随便刷个网页，看个弹窗，黑 客就能窃取你的信息和控制手机。但是这种级别的漏洞不是第一次出现，也不会是最后一次。比如二零一六年的三叉级，二零二二年的内核漏洞，还有二零二三年的 msi 零点击入侵苹果。老用户都经历过，但是很多人都没有升级，也没啥事。那更新建议是什么呢？一、 iphone 十三以上的机型可以直接升到 ios 十八点七点七或者 ios 二六点四，这两个版本目前锁死漏洞，安全性拉满，性能完全带的动。二、 iphone 十二十一叉 r 叉 s 这些更老的机型就别更了，更完之后续航泵发热大，系统还会卡顿，更新之后估计你都得换手机了。 漏洞年年有，黑客盯不盯你，要看你值不值得被黑，假如黑客费劲巴拉了，我都扛过了，这点系统 bug 又不是第一次见，怕啥呢？

这次 iphone 不 升级不行了，工信部已经点名了高危漏洞，老系统存在被利用风险盗走你的密码，甚至完全控制你的手机。苹果刚推出的 i v s 十八点七点七就是专门修复这个的，老白们用户不用纠结续航和性能，建议立刻马上升级。我自己已经升级用过了，没问题，很流畅。

苹果又出安全漏洞了，这次是工信部四月三号发布的最高级别安全漏洞警告，含盖的机型包括 iphone 八到 iphone 十五，含盖的系统版本是 iphone 十三点零到十七点二点一全覆盖。究竟是什么样的漏洞能让工信部把它列为最高安全漏洞，而且紧急通知出来了？ 就这么说吧，如果你中招了之后，你在手机里面能进行的任何东西，黑客也能看到，就是说你睡着之后，黑客可以悄悄的在后台 用你的支付宝，用你的网银进行转账，而且还可以获取你的短信验证码，你说吓不吓人？所以如果你的手机在 iphone 八到 iphone 十五之间，并且你的系统在 iphone 十三点零至十七点二点一之间，马上更新，马上更新啊， 一定要马上更新，这个不开玩笑，因为很多人担心我更新之后我的手机不好用，怎么办？现在苹果推出了 ios 十八点七点七养老版本系统， 你们如果是低系统的，你们放心更新到这个系统，他不会有任何问题，实测非常的稳定。如果老机器没有支持到 ios 十八系统的话，苹果也推送了安全补丁，你们在设置通用关于本机里面点软件更新，就会有一个软件的更新，你们把它更新了，这个漏洞就修复了，大家一定要注意自己财产的安全啊，这个一定要更新，真的不开玩笑。

很多人低估了这次事情的严重性，现在有一种针对 iphone 的 攻击方式正在真实世界里发生。你甚至不需要主动点击任何链接，仅仅是在微信刷到一篇文章， 在邮件里看到一个预览，这些 app 内嵌的浏览器就会自动加载网页，漏洞就已经触发了。不需要下载任何东西，不需要输入任何密码，你什么都没做错。这不是电影里的情节，是已被安全专家证实的高危漏洞。发生了什么？ 安全研究人员发现了一个 ios 系统的严重漏洞，攻击者通过在网页里潜入恶意代码，只要 ios 的 浏览器引擎加载了这个页面，攻击就会触发。 关键是微信、微博、今日头条邮件，几乎所有 app 里的在 app 内打开链接功能，底层用的都是 ios 的 同一套浏览器引擎， 所以你不需要打开 safari， 不 需要主动搜索任何东西，只是在刷朋友圈看新闻就已经暴露了。 整个入侵过程可能只需要几秒钟。黑客进入你的手机之后能拿走什么？你的银行账号密码可以直接转走你的钱，你收到的短信验证码可以绕过银行的二次验证。 你所有 app 里保存的密码，微信、支付宝各种账号全部暴露。你的全部照片和视频，包括私密内容可能被用来勒索你的通讯录和所有聊天记录，知道你认识谁，在聊什么，还有你的实时位置，你家在哪，单位在哪。 但还有更可怕的是，黑客拿到你的照片和录音之后，可以用 ai 技术克隆你的声音，只需要几秒钟的录音就够了，还可以伪造你的视频，然后冒充你给你的父母子女、老朋友打电话，说 我出事了，现在不方便说，你先帮我转两万块，声音一模一样。 被骗的是你最亲近的人，你受影响吗？答案很简单，只要你用的是 iphone， 系统版本低于 ios 十八点七点七，你就有风险。 不需要你做错任何事情，不需要你点过什么可疑链接，你只要每天正常用微信看新闻、收邮件，就已经可能被攻击了。 你的父母子女只要他们用 iphone， 而且没有及时更新，同样处于风险中。现在就检查你的系统版本，设置通用，关于本机软件版本。好，我现在告诉你必须马上做的五件事。 第一，立刻更新系统，这是最重要的一步，做完这一步，就挡住了大部分威胁。设置通用软件更新，立即更新。第二，开启自动更新以后，系统自动帮你更新，不用每次手动操作。 第三，遇到陌生链接，不管是短信、微信还是邮件，先停一秒，想一想，不确定就不点。 第四，联系你的银行，开通转账白名单和大额通知，日常账户少放钱。 第五，和家人约定一个防骗暗语，只有家人知道的问题，任何人要求转钱，必须先答对，答不出来就是骗子。记住四个关键词，更新系统，不乱点链接，银行设限额，家人约暗语。 做完这四件事，你已经比百分之九十的人都更安全了。认真对待这件事，马上去做，他真的比你想象的要严重。

近日，工信部和各大官媒提醒大家，苹果手机存在安全漏洞风险，苹果最新推送了一个 ios 十八点七七的系统，以往推送 ios 二十六点四系统，现在多出了一个十八点七七的系统，我们来看一看。建议大家选择晚上更新， 因为在更新的过程中需要半个多小时不能使用手机，我们建议大家晚上睡觉的时候更新，第二天早上起来正好就更新完了，我们今天来试验一下更新完之后有什么不同，来看看这个 ipad 也推送了更新，现在正准备更新十八点七七。好，我们现在开始更新 ios 十八点七七的系统， 需要提醒大家的是，仅针对十八点七七以下的系统才有这个更新推送，如果你已经是 ios 二十六以上的系统，很遗憾是无法降级到十八点七七系统的，大家也要抓住这个推送的窗口期，很可能过一段时间就会关闭十八点七七的系统。 我们看到这台手机已经更新完了，我们来看看有什么不同。看到现在已经更新到的 ios 十八点七七的系统，速度依然流畅，所有的资料都在里面没有丢失， 提醒大家更新系统不会丢失资料，非常的方便。好了，大家现在可以放心大胆的更新 ios 十八点七七了。

苹果这两天的安全漏洞，很多人问要不要去更新，他又怕更新了自己的手机卡。我可以明确的告诉你，不需要更新，你只需要注意两点，第一就是不要点陌生的链接， 短信、邮件或者一些第三方不安全的网页链接都不要点。你如果是用一些第三方浏览器的话，其实他已经帮你过滤一次了。好，你如果已经不小心点了怎么办？没有关系，你只是记住第二点，不要在任何非官方的地方输入自己的 apple id 密码。 不要输。呃，除了正常的下载东西流程以外，不要泄露和输入自己的 apple id 密码。你只要做好这两点，不会有任何问题。那个什么网上的那截图你看一下，一张图都被传到包浆了好吧。

苹果为老用户更新了 ios 十八点七点七的版本更新，只要没有升级到 ios 二六的设备，都是可以得到本次推送的。本次更新主要是针对于几个漏洞攻击工具可通过网页静默接入 iphone， 从而盗取个人信息的问题进行了修补。同时工信部也给大家做了一个风险提示，提醒大家做好风险排查工作。 如果出于安全考虑又不想升级到高负荷的 ios 二六的话，那么不要错过本次的更新，那一定程度上也可以延缓你的老设备对于 app 兼容性的一个寿命。评论区打上你的型号以及你们的版本，我们一起讨论啊！那么这里是阿豪，我们下期再见！拜拜！