ios17.7有安全漏洞吗

事情有点严重，和你有关，四月三日，工信部网络安全威胁和漏洞信息共享平台紧急发文点名。苹果 没有任何安装提示，你无意中点进一个网页，黑客就能在你手机里植入远程控制木马，获取手机的最高权限。然后你的相册、通讯录、银行 app 全都会被黑客一览无余，甚至有可能直接转走你的钱。如果你的 iphone 系统版本是 ios 十三点零到十七点二点一， 强烈建议立刻升级到十八点七点七或更高版本，一秒都不要犹豫。升级路径式设置，通用软件更新。如果看不到十八点七点七，说明你的机型已不支持，请参考下面的锁定模式。 实在不想升级的话，建议至少打开锁定模式。路径式设置，隐私与安全性划到最底部，点击锁定模式，开启，输入密码，重启手机。 这个模式能大幅降低被攻击的风险。涉及的具体机型请以苹果官网公告为准。老系统在黑客眼里就是最佳目标，不要为了省电或流畅去赌安全。最后，奉劝大家两个字，听劝！

龚某信部喊你更新 iphone 系统了，这不是该苹果应该干的活吗？什么时候轮到龚某信部替你操心了？你先别划走，我告诉你，这背后藏着一个什么信号，特别是在用苹果手机的用户， 龚某信部都已经亲自下场催你升级了，可能只有一种情况，你的手机被人盯上了。四月三日，龚某信部下属的网络安全威胁和漏洞性共享平台发布了一份风险提示，针对的就是苹果手机用户， 特别是正在运行 ios 十三点零到十七点二点一版本的 iphone 和 ipad。 注意了，这个区间的版本跨度挺大的，我相信你身边有不少苹果用户可能都在这个区间段里面，还不赶紧去看看？ 网络攻击者通过发送短信或者邮件，或者说网页投毒等方式，诱导用户使用 safari 浏览器访问包括恶意代码的网页，一旦用户点击，就会被植入远程的控制木马。 哎，说到这，你可能就会问了，这跟我有什么关系呢？我现在就告诉你啊。首先呢，这个漏洞到底有多严重？我这么说吧，如果你这次不听劝，不处理， 最后的结局就是任人宰割。攻击者可以窃取你的敏感信息，甚至可以获取你的设备的最高权限，从而完全控制你的 iphone。 这就是传说中的你的手机变成了别人手里面的遥控玩具。另外，你稍微要用脑子想一想，为什么是龚某新部发这个提醒？ 苹果官方不是已经发过安全更新了吗？没错，苹果确实在四月一日也推送过公母信部之所以也来插一脚呢，是因为网络安全威胁和漏洞信息共享平台，它已经坚持到了有攻击者正在利用这个漏洞实施网络攻击，这已经不是理论上有风险了，而是正在发生的攻击。 这个举动是在保护我们消费者信息安全，是在女性网络安全法的职责。接下来的这几句话，我只想说给正在使用苹果手机的用户听。用华为手机的朋友，你可以划走了。 你们看苹果一个漏洞，从库比蒂诺发布补丁，到我们龚某信部追着提醒帮着擦屁股，这中间隔了整整两天。这个两天里面，攻击者可能是已经扫描了无数台设备。为什么我们这么被动？是因为操作系统的根 在我们自己的手里面，安全响应的这个节奏就永远掌握在别人的手里面。那反过来，如果说是鸿蒙和麒麟， 他又会怎么着？我觉得这就是鸿蒙和麒麟真正的价值所在，这不是情怀，而是可控。假如说我们的鸿蒙出现了这些问题，鸿蒙系统从内核到通信协议都可以自主排查，快速修补。 麒麟芯片内置了安全引擎和可信执行环境，软硬一体，漏洞响应可以从跨洋等补丁变成小时级的闭环。 你用的是国产设备，我们的威胁情报平台可以直接联动厂商推动修复，不用等太平洋对岸的这个排气，更不用什么工某新部来替别人喊话。所以工某新部这次吹根 iphone 其实是一面镜子， 用别人的系统，用别人的芯片，安全要靠别人来发善心，用自研的系统，自研的芯片，安全才是自己说了算。这不是排斥谁，而是数字时代的生存底线。

苹果又出漏洞了！所有 iphone 用户一定要注意了！工信部发布了最高级别的安全警告，苹果高危漏洞已经出现了，真实攻击，千万别再心存侥幸了！这次的漏洞到底有多可怕呢？攻击者呀，只需要通过短信、邮件、网页发个链接，诱导你用苹果自带的浏览器打开带恶意代码的页面， 不用你输密码，也不用你输验证码，直接就能偷走你手机里的所有敏感信息。中招范围富含 ios 十三点零到十七点二点一版本。 也就是说，从 iphone 八到 iphone 十五，国内几乎所有正在用的苹果机型全在风险名单里。很多人怕更新系统会卡，一直拖着不更。但今天啊，工信部这个最高级别的警告，就是给所有人敲警钟，别侥幸，别拖延！现在立刻去检查系统更新，把安全补丁打上，别等个人信息被盗了，再后悔就晚了！

这两天，最典型的网络安全实力来了，苹果密码泄露事件，大家吵得沸沸扬扬，有漏洞！不少人说自己的社交软件密码、邮箱密码，甚至银行卡密码 后面都有一个红红的密码已泄露，而且绝大多数人都遇到这种情况，就连我的几台手机都有显示密码已泄露。正好我想用这件事花两分钟跟大家科普一下网络知识。大家可能看到网上一些视频，去点开设置，打开密码， 看到的那些密密麻麻的密码已泄露，但我想告诉你，这不代表你的密码真的已经被黑客拿到了。先不要急，听我说完。网络中有个名词叫做脱裤， 举个例子，苹果有个公开的密码监视裤，会不间断的对比全球已经被公开泄露的密码，可能是某些非法软件和网站里被售卖出来的， 也可能某些厂商顶不住攻击意外泄露出来的。然后我们都知道，全球哪里人都一样，都喜欢一招鲜吃遍天，一个密码哪都用。所以，如果你在那些网站使用的密码，甚至说别人使用的密码正好和你存在手机的密码一致，那就代表这个密码已经在互联网上被公开了， 也就会出现手机里的密码已泄露的提示，因为可能会随时被黑客撞库，用程序和技术强行硬挤进你的软件， 这时候就得立刻修改密码了。但是这件事和苹果漏洞没有关系，只是苹果把你的密码和互联网上公开的密码对比了一下， 给了你一个提示，告诉你互联网上被公开的密码和你的密码重复了，大家不要搞混淆了，因为苹果漏洞是另一件事。在三月底四月初，也就是前两天， ios 紧急推送 ios 二六点四和 ios 十八点七点七两个系统版本。 其实从这就能看到这件事不小了，因为很少看到推送以前旧版本的系统更新。而导致苹果这么急的原因就是快捷按键高危漏洞。 只要你曾经点过一些不知名链接，甚至零点击，黑客就能拿到你手机、电脑的最高权限，能随时远程提取你的照片、视频 甚至全部的密码。注意，这个事情是真的非常危险，赶快更新，因为你不知道你有时候不注意点了什么，所以在网上一定不要点不知名的链接，也不要进违法网站，保护好自己的隐私，该吃吃该喝喝，更新下系统，凡事就不用往心里搁。 不过记住，普通人保护密码最有用的就是双重认证 rfa 了，一定要开启，听懂了吗？哇哦，你真聪明啊！

这几天大家都收到了苹果推送的更新提醒了吗？ ios 十三到十七点二点一系统都存在漏洞，建议大家都更新新版本，提高安全性啊。那有粉丝会说了，我就不想升级，越升级越卡，有什么解决办法吗？有的，如果你的 iphone 是 十六系统及以上，可以打开设置隐私与安全性往下滑， 进入锁定模式，打开重启后就可以基本抵挡这波漏洞攻击了。但是打开它也有副作用，短信的附件打不开，自动阻止了。 facebook 陌生人网页浏览部分脚本会关闭， 不能安装描述文件等限制。如果这些限制对你日常使用没有影响，可以不更新系统正常使用。那如果我的 iphone 是 十五系统以下呢？可以在设置里面 信息，直接把 imessage 关掉，再到 safari 浏览器往下滑，高级把 java script 功能关闭，这样也能抵挡大部分攻击。最后强调这些都是临时防护方案，想要彻底修复漏洞，必须升级安全补丁才是根本。好了，下课！

工信部提醒的 iphone 安全漏洞到底有多危险？本月三日，工信部发文称， x 系统出现了严重的安全漏洞，提醒正在使用 x 十七点二点一及以下版本的用户赶紧升级。系统本来就是一个非常常见的可瑞兰漏洞，结果硬是被发酵成了各种阴谋论。 可瑞兰漏洞的主要攻击方式就是通过邮件、网页、短信等各种方式向你发送一个木马链接，只有你点击了这些木马链接才会被攻击，这个只要稍微有点反诈尝试的，应该都不会上当吧。 更重要的是， x 十七点二点一已经是两年前发布的系统版本了，只要你当前的系统版本高于这个版本，也是不会受到影响的。其次是早在十多天前，苹果就已经向低版本的 iphone 机主推送了该漏洞的系统安全通知。 所以整体来说，苹果确实更安全，即使你反诈意识一般，也能通过系统更新来避免这些安全隐患。换作是安卓的话，你就必须得时刻牢记不要乱点链接这条铁律，否则就有可能会上当。

密码显示泄露和最近的 ios 大 漏洞没关系。先说结论，显示密码泄露，能改尽量改，不想改也没事，即使不相信自己的密码，也要相信微信 qq 支付宝等他们的安全团队再来说这个密码泄露是什么意思。 那么黑市的黑客会把盗取的公司数据库数据公开售卖，就包括密码。苹果安全团队会去比对这些已泄露的数据和你的密码是否一样，一样就会在这里显示密码已泄露，不信你去你的密码软件里看看我图片红框圈起来的地方说的是什么。

最近不是有个 ios 密码泄露的事情吗？评论区一群不懂装懂，在哪里瞎说，更不是这位大哥说的，发给别人就会显示，别人技术团队不知道吗？别人又不是吃白米饭的，那为什么会显示呢？首先，苹果有一个全球公开的已泄露密码哈西库， 里面的密码全是被网站黑客扒出来的。然后苹果会对用户的密码和里面的进行比对，要是密码一样就会显示泄露，当然也有可能是你刚好和别人泄露的密码一样，但是最好不要报这种侥幸心理，能改就尽量改，宁可小题大做，不可心存侥幸，只要他提示，那就是有风险。 别听评论区的董哥说的什么勿报，苹果的安全团队是世界第一梯队的，这是公认的，所以不要信评论区的董哥，他们再专业也不可能比得过别人的团队。还有就是明明改了密码还提示泄露，那是因为你的这个密码库里显示的还是你原来的密码，你只需要改正输入你新改的密码就行。

号称全球最安全的苹果手机，这次真完了，国家工信部发布最高级别安全预警，从 ios 十三点零到十七点二点一都会遭到网络攻击。我给大家翻译成人话就是从苹果的六 s 到苹果的十五 pro max， 不 需要你下载任何的软件， 也不需要你下载任何图片、文档、音频、视频等等，也不需要你任何的授权，仅用苹果自带浏览器，打开恶意网站浏览链接就会自动植入木马。而且截止四月三日，国内已经超过四点二万台设备 被攻陷，覆盖全国三十一个省市。中招的后果有多可怕呢？通讯录、照片、短信、网银密码、支付信息等都会被盗取。 远程开启摄像头、麦克风，实时监控，盗刷微信、支付宝、银行卡，转走账户资金，还可以远程锁定你的设备，删除你的数据，对你实时勒索。好了，现在问题来了，苹果系统大家都知道，如果你是老手机，升级新系统，它是会卡的呀， 现在升级会卡，影响体验，不升级会被黑客攻击，一根筋两头堵了。我本人也是苹果手机用户，所以说我现在真的很无奈呀！

这两天关于苹果漏洞到底要不要升级的问题，很多人到现在没有搞明白哈，一句话我给你们讲清楚，如果你的手机系统现在是十八的以下的，比如说你是十六的，十五的，你就去升级，升级到十八点七，他们有给你们推送， 如果你的系统已经是二十六点四的，那跟你一毛钱关系都没有，因为他不会给你推送这个系统呢？为什么最近会推呢？就是因为有安全隐患，有可能会泄露一点资料， 更新不有说哈。那如果你的手机上并没有什么重要的东西，你也可以选择不升级，但是我建议大家还是升一下，以防万一吗？对吧？还有一个好处就是像现在老款的手机，你想更新的话，像之前你只能更新到二十六的系统，这一次他紧急出现了一个漏洞，然后赶紧出了一个 漏洞，修补出了一个十八点七点七的系统，这是一个很好的机会，赶紧去给他升了，不然以后有些软件你又不想升级，然后很多软件你到时候会下不了。那这个时候十八点七是一个养老版本，其实是很建议老手机去给他一次性升级到位的， 不然以后你想要升就没得升了，只能升级到二十六的系统了，那个跨度真的手机区别很大的，不好用，知道吧？

苹果怎么又出安全漏洞了？四月三号，工信部发布最高级别安全警告，这次绝对是苹果今年面临的最严重的安全威胁之一，范围特别广。 ios 十三点零到十七点二点一全版本中招。黑客利用 colossal 漏洞，通过在短信、邮件或者网页投毒等方式，诱导你使用 safari 浏览器访问相关网页， 你就有可能在完全无感知的情况下被入侵，进而窃取你的全部隐私数据，甚至远程控制手机。说实话挺吓人的，建议大家赶紧更新系统吧，别为了手机流畅牺牲安全，安全绝对是第一位的。 不过苹果这些年是怎么回事啊？被爆出安全问题不止一次了，我买你就是为了安全，现在你这么搞，让我有点难崩啊！

用老系统的 iphone 机主，大事不好出事了！最近老系统的机主们都谈这个页面了吧，其实这并不是苹果为了让你们更新来骗你们的，这是真的有风险！ 苹果旧系统正在遭受大规模实战攻击，根据机型的不同，可能是 ios 一 五点八点七、 ios 一 六七点一五或 ios 一 八七点七 以及 ios 二十六最新版本。这是因为最近黑客成功掌握 webkit 漏洞以及可露娜内核漏洞。 有风险的 ios 版本一旦点击恶意网页， iphone 里的所有资料就会在没有任何提示的情况下泄露，而且最重要的是，相关的漏洞利用工具已经被大规模的利用公开。这就是为什么苹果会罕见的向老版本发送更新提醒。所以最近的老版本 iphone 机主 一定不要乱点开陌生群里面的链接网页，否则你手机里面的资料将会泄露出去，后果将会不堪设想。抓紧转发给你们那些还不知道的老系统机主，让他们也提起防备心理。

近期关于 ios 系统漏洞的新闻相信大家都看到了，它们分别是 dark sword 和 kruno， 前者主要影响的是 ios 十八点四至十八点七系统，后者则是 ios 十三至一七点二点一系统，也就是说会影响到非常大的跨度区间。那些越狱玩家也是要注意了，我在网上也是拿到了 dark sword 的 攻击链，作为技术博主肯定是要深度分析一下了。 首先我们看这里创建了一个 e frame， 指向 e frame， 点 h t m l f frame 可以 理解成页面里的另一个页面， 外层页面负责接住访问，里面这个继续加载后面这一组样式，把这个 e f m 缩到很小，透明度压低，再移到屏幕外面，防止被发现。再看 frame， 点 h t m l 这里动态插入了一个脚本标签，去加载 resloader， 点 js， 进入 i c 一 low 的 点 j 四之后先看这段，他从 u v 里提取 ios 版本号，然后拼成十八六一这种格式。版本号拿到以后，这里开始按版本取不同的脚本，这里就开始取你的隐私数据了， 短信、通话记录、 wifi 等全都偷走了。那他是怎么注入代码到目标进程的呢？简单来讲，每个进程相当于一栋房屋， 我们作为房屋的主人，可任意在房屋内炒菜做饭，你如果进别人的房屋，那会触发警报，但是当你家水管出问题时候， 维修工可进入你家维修，而不会触发警报。所以你懂了，不作为外人，其实还是有办法进入别人家的。这个攻击其实就是手动破坏你家的水管，然后冒充修理工进入你家，那是不是非常合理？哈哈， 那你就被偷家了。对这种技术感兴趣的可以看看我往期视频。废话不多说，我们下期见。

很多人低估了这次事情的严重性，现在有一种针对 iphone 的 攻击方式正在真实世界里发生。你甚至不需要主动点击任何链接，仅仅是在微信刷到一篇文章， 在邮件里看到一个预览，这些 app 内嵌的浏览器就会自动加载网页，漏洞就已经触发了。不需要下载任何东西，不需要输入任何密码，你什么都没做错。这不是电影里的情节，是已被安全专家证实的高危漏洞。发生了什么？ 安全研究人员发现了一个 ios 系统的严重漏洞，攻击者通过在网页里潜入恶意代码，只要 ios 的 浏览器引擎加载了这个页面，攻击就会触发。 关键是微信、微博、今日头条邮件，几乎所有 app 里的在 app 内打开链接功能，底层用的都是 ios 的 同一套浏览器引擎， 所以你不需要打开 safari， 不 需要主动搜索任何东西，只是在刷朋友圈看新闻就已经暴露了。 整个入侵过程可能只需要几秒钟。黑客进入你的手机之后能拿走什么？你的银行账号密码可以直接转走你的钱，你收到的短信验证码可以绕过银行的二次验证。 你所有 app 里保存的密码，微信、支付宝各种账号全部暴露。你的全部照片和视频，包括私密内容可能被用来勒索你的通讯录和所有聊天记录，知道你认识谁，在聊什么，还有你的实时位置，你家在哪，单位在哪。 但还有更可怕的是，黑客拿到你的照片和录音之后，可以用 ai 技术克隆你的声音，只需要几秒钟的录音就够了，还可以伪造你的视频，然后冒充你给你的父母子女、老朋友打电话，说 我出事了，现在不方便说，你先帮我转两万块，声音一模一样。 被骗的是你最亲近的人，你受影响吗？答案很简单，只要你用的是 iphone， 系统版本低于 ios 十八点七点七，你就有风险。 不需要你做错任何事情，不需要你点过什么可疑链接，你只要每天正常用微信看新闻、收邮件，就已经可能被攻击了。 你的父母子女只要他们用 iphone， 而且没有及时更新，同样处于风险中。现在就检查你的系统版本，设置通用，关于本机软件版本。好，我现在告诉你必须马上做的五件事。 第一，立刻更新系统，这是最重要的一步，做完这一步，就挡住了大部分威胁。设置通用软件更新，立即更新。第二，开启自动更新以后，系统自动帮你更新，不用每次手动操作。 第三，遇到陌生链接，不管是短信、微信还是邮件，先停一秒，想一想，不确定就不点。 第四，联系你的银行，开通转账白名单和大额通知，日常账户少放钱。 第五，和家人约定一个防骗暗语，只有家人知道的问题，任何人要求转钱，必须先答对，答不出来就是骗子。记住四个关键词，更新系统，不乱点链接，银行设限额，家人约暗语。 做完这四件事，你已经比百分之九十的人都更安全了。认真对待这件事，马上去做，他真的比你想象的要严重。