工信部发安全提醒对苹果17有影响嘛

朋友们，你们千万不要觉得 ios 啊，只有十三到十七这个版本会发生这个密码泄露啊，工信部点名的只是说这个十三到十七这个版本是被攻击者啊去攻击的这个版本号。但是呢，密码泄露并不是只存在于这几个版本之间啊，比方说我这台 iphone 十七 pro， ios 二十六版本的啊，我们点进去看密码，发现也产生了泄露，我得抓紧去改密码了。还有人说呢啊，我这个普通人密码泄露，信息泄露就无所谓了，又没有什么用，对不对？大错特错啊。 当有人知道了你的兴趣爱好、社交网络等等等等这些信息之后啊，想要接近你啊，有不法的目的去接近你，去渗透你就很容易了。

哈喽，大家好，我是小迷糊。那这几天呢，有一条关于苹果手机的安全新闻呢，引起了很多讨论啊，中国供应部发布安全提醒，建议苹果用户尽快更新 ios 系统，否则呢，可能面临漏洞被攻击的风险。与此同时啊， 很多 iphone 用户发现啊，自己的手机突然收到了苹果官方的系统提醒，那这件事情到底是怎么回事？今天啊，我们就来针对这次提醒大家所关心的问题，给大家详细的讲解一下，包含事件的来龙去脉，漏洞原理以及普通用户该怎么应对等等。 事情的起因其实来自一次安全监测，中国的网络安全威胁和漏洞信息共享平台在监测中发现，有黑客已经开始利用苹果设备中的系统漏洞发起攻击。这些漏洞呢，主要存在于 iphone 和 ipad 的 ios 系统中，攻击方式呢也并不复杂， 攻击者会通过短信啊，邮件啊或者网页链接诱导用户打开一个恶意网页，如果用户点击并使用浏览器打开恶意代码就可能被执行，如果被利用成功，你的手机就可能完全被别人控制。很多人看到新闻会以为苹果是不是刚刚发现漏洞，然后紧急修复啊，其实并不是这样， 更准确的情况是，这些漏洞其实已经存在一段时间，苹果在过去几个月里呢，已经陆续发布了安全补丁。 苹果官方在说明中也表示啊，如果设备没有安装最新系统，访问恶意网站时，数据可能被窃取。所以呢，苹果才开始主动提醒用户升级系统。简单来说就是漏洞已经修复，但是很多用户呢，还在使用旧系统。 根据攻击部发布的安全提醒，受影响的设备呢，主要是运行 ios 十三到 ios 十七点二点一的设备，包括 iphone、 ipad。 如果设备仍然停留在这些系统版本，就可能存在被攻击的风险。 好，先说最关键的问题，普通用户到底是怎么中招的呢？这类漏洞的攻击流程其实非常典型，一般是这样的，第一步，攻击者先制作一个恶意网页啊。这个网页呢，表面看起来可能非常正常，比如一个新闻链接， 一个优惠活动，一个视频网站，或者是一条看起来像官方通知的页面。第二步呢，攻击者通过各种方式把链接发送给目标用户， 比如短信啊，邮件啊，或者是社交软件啊，甚至是广告弹窗。第三步呢，用户只要点击并打开这个网页。注意这里很多人会以为只要不下载软件就安全，但实际上并不是。如果你的系统存在漏洞，光是浏览网页就可能触发攻击。第四步呢，网页中的恶意代码会利用系统漏洞 直接在手机中执行代码。攻击成功后呢，黑客可能获取手机权限啊，窃取数据啊，安装恶意程序啊，甚至远程控制设备。这种攻击在安全领域上有一个名字， draw by attack， 路过式攻击，意思是你只需要访问网页就可能被攻击。 那为什么打开网页就可能被攻击呢？这里其实涉及苹果系统里的一个核心组建 webkit。 webkit 呢，是苹果设备中的网页解析引擎。简单来说呢，就是负责把网页代码转换成我们看到的页面， 比如 safari 浏览器， iphone 上的第三方浏览器，以及很多 app 内的网页，其实背后呢都是 webkit。 如果 yfk 的 存在漏洞，攻击者呢，就可以构造一个特殊网页，在解析过程中触发漏洞。这类漏洞呢，大多数属于一种比较典型的问题，内存越界写入。简单解释一下，手机程序在运行的时候呢，会在内存中开辟一块空间存储数据。正常情况下呢，程序只能在自己申请的区域内读写数据， 但是如果程序出现漏洞，就可能发生这种情况，程序呢，会把数据写进了本不应该写入的内存区，这就叫越界写入。一旦发生这种情况，攻击者呢，就可以覆盖程序数据，改写程序逻辑，注入恶意代码，最终就可以在手机上执行攻击代码。这类攻击呢，通常会使用一整套漏洞利用链攻击的流程大概是 第一步利用 webkit 漏洞执行代码，那第三步呢，获取更高权限，最终呢实现对设备的控制。 从现实情况来看呢，这类攻击呢，往往属于定向攻击啊，普通用户呢，被攻击的概率呢，其实非常低，也就是说更可能针对企业高管啊，记者啊，政府人员呢，或者是特定目标人群，因为开发这种攻击工具的成本呢，非常高。但是即便如此啊，对于普通用户来说呢，最简单的防护仍然只有一个， 及时更新系统。苹果的官方呢，也明确表示，如果设备啊已经更新到了最新系统版本，那么就不会受到这个漏洞影响。 最后总结一下这次事件，这次被提醒的漏洞呢，主要影响的是叫旧版本的 ios 系统，苹果呢，其实已经在后续系统更新中修复了这些安全问题。现在之所以被再次提醒，是因为仍然有不少用户还停留在旧系统版本，存在被利用的风险。所以对于普通用户来说呢，不需要过度紧张，也不意味着手机已经被攻击。 最简单有效的做法就是打开系统更新，把设备升级到最新版本，只要安装了最新的安全补丁，相关漏洞基本就已经被修复，风险呢也就大大降低。 ok， 以上呢就是本期视频的全部内容了，如果大家觉得视频对你有所帮助，记得给个免费的点赞，并把它转发给你身边的朋友，同时别忘了关注我，了解更多科技内容。我是科技小迷糊，带你玩转数码不迷糊，我们下个视频再见喽！

新闻大家都看了吗？四月三号，工信部发布了最高级别的安全警告，紧急提醒苹果用户，你的系统呢，可能存在高危漏洞，并且出现了真实攻击，提醒大家尽快的升级系统版本。这次这个漏洞呢，我奉劝大家千万不要不当回事， 它是通过短信、邮件或者是网页投毒的方式，诱导用户点击恶意链接或者网页，不用你下载什么软件，仅仅是预览状态就有可能中招。而且呢，不用你授权，不用输密码验证码，就可以直接植入木马，窃取你的所有的隐私，甚至说远程操控你的手机， 你的相册、通讯录、银行 app 在 黑客那一览无余，赶紧打开设置，找到通用，再找到软件更新，把你的系统更新到 ros 二六或 ros 十八点七点七。这次的攻击范围呢，从运行 ros 十三点零到十七点二点一的 iphone、 ipad 等设备都包含， 不管你是 iphone 第几代，最好立刻去把系统更新一下，老系统在黑客的眼里就是最佳的攻击目标。建议大家呢，不要为了省电或者是流畅度去读你的信息安全， 再来教大家如何查看自己的密码是否安全。打开手机自带的密码 app， 点击安全性下拉，看一下自己有哪些密码已经被泄露了，哪些是重复使用容易被猜到的，尽快把这些平台的密码修改成更加安全的组合， 千万不要拖延，因为泄露的密码呢，很可能已经被别人掌控，随时可能用来登录你的账户。这个世界上呢，就从来不存在什么绝对安全的系统，平时大家也要多长个心眼，比如说重要的密码不要设置的过于简单，而且是多平台重复使用， 不要随便的点击陌生链接，浏览陌生网站，连接公共网络的时候呢，不要进行网银转账或者是登录重要的账户，最大限度的保护自己的隐私和资金安全。赶紧把这条视频转发给你身边的人，让更多的人知道。

工信部紧急提醒苹果用户，系统漏洞可能导致信息泄露。工业和信息化部网络安全威胁和漏洞信息共享平台 近日监测发现，有攻击者利用针对苹果公司终端产品的漏洞，利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行 ios 幺三点零至幺七点二点一的 iphone、 ipad 等苹果公司终端产品。攻击者通过短信、邮件或网页投读等方式，诱导用户使用 safari 浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞， 向受害终端产品植入远程控制木码，窃取用户敏感信息，获取最高权限并控制。

苹果这是出大事了吗？新京报讯据网络安全威胁和漏洞信息共享平台消息，近日，工业和信息化步网络安全威胁和漏洞 信息共享平台 m v d b 监测发现，有攻击者利用针对苹果公司终端产品漏洞，利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。 影响范围包括运行 eos 十三点零至十七点二的 iphone、 ipad 等苹果公司终端产品。 攻击者通过短信、邮件或网页投毒等方式，诱导用户使用 safari 浏览器访问包含恶意代码的网页， 综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装 补丁等方式修复漏洞。可参考苹果公司安全更新公告、留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本， 强化使用安全意识，避免点击不明链接，防范网络攻击风险。

工信部发布苹果安全预警，升级系统刻不容缓！用苹果手机的朋友注意了，这是关乎着你的设备安全还有财产隐私，必须要重视起来。我不是在这里瞎说的，不信的话你们到网上去搜一下就知道真假了。工信部今日向苹果用户发出紧急提 提醒，存在高危安全漏洞风险，如果用的是苹果手机，看见了尽快完成系统升级。监测显示啊，攻击者在利用苹果设备特定系统版本的漏洞，通过短信发送恶意链接、网页投毒等手段实施攻击，可以直接导致信息窃取、设备啊被远程控制等严重的危害。 而且这个攻击的方式极具隐蔽性，根本不需要用户啊主动去下载软件，甚至仅仅去看了恶意的链接，浏览带病毒的网页漏洞就可能被触发，隐私与财产安全面临威胁。现在唯一有效的防护方式啊，就是立即升级系统， 找到手机里边设置，然后再找到这个通用里边啊，再找到有个软件更新，点一下下载安装最新系统补丁，彻底堵住漏洞。 大伙一个建议啊，升级完成以后开启自动更新功能，切记啊，不要点击陌生链接，不要浏览不明网页，不要乱下载软件， 下载软件的时候在手机应用商店里面去搜一下软件的名称，如果里边没有这个名字的话，软件就不要下载了啊，或者是开启手机安全防护，下载的时候他会有提示的，别让风险有机可乘，守护好自己的个人信息与财产安全。

点开一条短信， iphone 就 被黑客远程控制了。那么四月三日，工信部网络安全威胁和漏洞信息共享平台呢，紧急发布了风险的提示，监测发现有针对苹果终端的漏洞利用工具正在实施攻击， 影响范围包括 ios 十三到十七点二点一的 iphone 和 ipad， 含盖从二零一九年到二零二三年底发布的设备。 攻击方式啊，非常的隐蔽，黑客通过发送短信、电子邮件或者是投毒网页，诱导用户访问恶意页面，一旦中招啊，就会向设备植入远程控制木马，窃取敏感的信息，甚至获取最高权限实时控制。 这次攻击背后涉及两套工具，一个叫可 roa， 有 二十三个独立漏洞组成，可攻击 ios 十三到十七点二点一的设备，另一个叫 dux， 针对 ios 十八点四到十八点七版本。 苹果方面呢，此前已经推送了安全更新，官方建议用户尽快的升级到最新的版本，并提供了乡下兼容的安全部，工信部亲自下场发风险提示，这个事啊，可不小，苹果在国内呢，约有一点五亿的活跃用户市场份额啊，长期保持在前两位，影响面非常大。 很多用户以为 iphone 的 系统封闭就是绝对的安全，其实啊，这是个误区。这次两套攻击工具，一个主攻老版本系统，一个瞄准了最新版本， 覆盖了整整四年的设备啊，攻击者不需要你下载任何 app， 不 需要你输入密码，甚至不需要你点链接里的附件，只要用浏览器访问了恶意网页，系统就可能会被拿下。这种零点式攻击，普通人根本就防不住， 但是呢，也不用过多的恐慌，苹果也发了安全的补丁，更新部的提示呢，也是在督促大家行动起来，因为有很多人啊，长期不更新系统，就是因为怕卡，怕耗电，怕新功能不好用，但这次不是不好用的问题了，是安全问题，所以呢，还是一句话，赶紧升级系统。

点赞加关注！

不要手贱，听见了吗？千万不要手贱，又出安全漏洞了，这次是工信部在四月三号发布的最高的一个安全级别警告啊，这次从 ios 十三点零系统到 ios 十七点二点一的 系统版本全版本中招，也就是意味着从苹果八一下到了咱们的这个苹果十五系列啊，全部都在风险名单中啊！黑客用的是已经公开的这个投毒工具啊，通过短信、邮件、网页 等这个方式投毒，引诱你通过浏览器打开这些恶意链接，不需要你 呃，任何控制，不需要你任何权限，不需要你输入任何密码，直接就可以控制您的手机窃取您的这个隐私。大家一定要及时更新系统版本啊，每一次的更新都不仅仅是说这个软件的一个升级， 更是这个对系统的一个安全强化哦，强化使用安全意识，避免点入恶意链接哦，所有的这个不明链接，大家就是尽量就是不要点哦！好，这期就到这了啊，下期还有什么热点，鹏仔继续给大家说道说道。

苹果用户注意了，工信部平台监测发现攻击者正利用 ios 漏洞实施网络攻击，影响 iphone、 ipad 等运行 ios 邮件二十七二点的设备和远程控制设备，窃取敏感信息，请立即检查。短系统更新升级至最新版本，不要点击不明链接扩散，赶紧转发给你的朋来急记得点赞关注哦！

近日，工业和信息发布网络安全威胁和漏洞信息共享平台监测发现，有攻击者利用针对苹果公司终端产品的漏洞，利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重的危害。 影响范围包括运行 ios 十三点零至十七点二点一的 iphone 和 ipad 等苹果公司的终端产品。那攻击者要通过短信、邮件或者是网页投毒等方式，诱导用户使用 safari 浏览器访问包含恶意代码的网页， 综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户的敏感信息，获取最高权限并控制。 那建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞。可以参考苹果公司安全更新公告， 留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本，强化使用安全意识，避免点击不明的链接，防范网络攻击风险。

这是一项工信部提醒所有苹果用户的紧急通知，如果你的 iphone， ipad 设备系统在 ios 十三到 ios 十七点二之间，那么请你立刻马上升级系统，因为这些新的系统有存在重大的安全漏洞。 可能会有一些黑客通过短信邮件的方式诱导你点击他们的链接，然后跳转到 safari 这个浏览器，然后向你的手机植入木马程序，会盗取你的所有信息，甚至把你的 偷偷的转走。所以如果你现在还没有升级，还是在这个设备区间内赶紧升级，或者是直接换手机，有可能有些老手机啊，它升级不了 i s 二十六了，那么就换掉吧，否则这个手机的安全会存在重大的隐患。