苹果不升级怎么保证不被攻击

哈喽，大家好，我是小迷糊。那这几天呢，有一条关于苹果手机的安全新闻呢，引起了很多讨论啊，中国供应部发布安全提醒，建议苹果用户尽快更新 ios 系统，否则呢，可能面临漏洞被攻击的风险。与此同时啊， 很多 iphone 用户发现啊，自己的手机突然收到了苹果官方的系统提醒，那这件事情到底是怎么回事？今天啊，我们就来针对这次提醒大家所关心的问题，给大家详细的讲解一下，包含事件的来龙去脉，漏洞原理以及普通用户该怎么应对等等。 事情的起因其实来自一次安全监测，中国的网络安全威胁和漏洞信息共享平台在监测中发现，有黑客已经开始利用苹果设备中的系统漏洞发起攻击。这些漏洞呢，主要存在于 iphone 和 ipad 的 ios 系统中，攻击方式呢也并不复杂， 攻击者会通过短信啊，邮件啊或者网页链接诱导用户打开一个恶意网页，如果用户点击并使用浏览器打开恶意代码就可能被执行，如果被利用成功，你的手机就可能完全被别人控制。很多人看到新闻会以为苹果是不是刚刚发现漏洞，然后紧急修复啊，其实并不是这样， 更准确的情况是，这些漏洞其实已经存在一段时间，苹果在过去几个月里呢，已经陆续发布了安全补丁。 苹果官方在说明中也表示啊，如果设备没有安装最新系统，访问恶意网站时，数据可能被窃取。所以呢，苹果才开始主动提醒用户升级系统。简单来说就是漏洞已经修复，但是很多用户呢，还在使用旧系统。 根据攻击部发布的安全提醒，受影响的设备呢，主要是运行 ios 十三到 ios 十七点二点一的设备，包括 iphone、 ipad。 如果设备仍然停留在这些系统版本，就可能存在被攻击的风险。 好，先说最关键的问题，普通用户到底是怎么中招的呢？这类漏洞的攻击流程其实非常典型，一般是这样的，第一步，攻击者先制作一个恶意网页啊。这个网页呢，表面看起来可能非常正常，比如一个新闻链接， 一个优惠活动，一个视频网站，或者是一条看起来像官方通知的页面。第二步呢，攻击者通过各种方式把链接发送给目标用户， 比如短信啊，邮件啊，或者是社交软件啊，甚至是广告弹窗。第三步呢，用户只要点击并打开这个网页。注意这里很多人会以为只要不下载软件就安全，但实际上并不是。如果你的系统存在漏洞，光是浏览网页就可能触发攻击。第四步呢，网页中的恶意代码会利用系统漏洞 直接在手机中执行代码。攻击成功后呢，黑客可能获取手机权限啊，窃取数据啊，安装恶意程序啊，甚至远程控制设备。这种攻击在安全领域上有一个名字， draw by attack， 路过式攻击，意思是你只需要访问网页就可能被攻击。 那为什么打开网页就可能被攻击呢？这里其实涉及苹果系统里的一个核心组建 webkit。 webkit 呢，是苹果设备中的网页解析引擎。简单来说呢，就是负责把网页代码转换成我们看到的页面， 比如 safari 浏览器， iphone 上的第三方浏览器，以及很多 app 内的网页，其实背后呢都是 webkit。 如果 yfk 的 存在漏洞，攻击者呢，就可以构造一个特殊网页，在解析过程中触发漏洞。这类漏洞呢，大多数属于一种比较典型的问题，内存越界写入。简单解释一下，手机程序在运行的时候呢，会在内存中开辟一块空间存储数据。正常情况下呢，程序只能在自己申请的区域内读写数据， 但是如果程序出现漏洞，就可能发生这种情况，程序呢，会把数据写进了本不应该写入的内存区，这就叫越界写入。一旦发生这种情况，攻击者呢，就可以覆盖程序数据，改写程序逻辑，注入恶意代码，最终就可以在手机上执行攻击代码。这类攻击呢，通常会使用一整套漏洞利用链攻击的流程大概是 第一步利用 webkit 漏洞执行代码，那第三步呢，获取更高权限，最终呢实现对设备的控制。 从现实情况来看呢，这类攻击呢，往往属于定向攻击啊，普通用户呢，被攻击的概率呢，其实非常低，也就是说更可能针对企业高管啊，记者啊，政府人员呢，或者是特定目标人群，因为开发这种攻击工具的成本呢，非常高。但是即便如此啊，对于普通用户来说呢，最简单的防护仍然只有一个， 及时更新系统。苹果的官方呢，也明确表示，如果设备啊已经更新到了最新系统版本，那么就不会受到这个漏洞影响。 最后总结一下这次事件，这次被提醒的漏洞呢，主要影响的是叫旧版本的 ios 系统，苹果呢，其实已经在后续系统更新中修复了这些安全问题。现在之所以被再次提醒，是因为仍然有不少用户还停留在旧系统版本，存在被利用的风险。所以对于普通用户来说呢，不需要过度紧张，也不意味着手机已经被攻击。 最简单有效的做法就是打开系统更新，把设备升级到最新版本，只要安装了最新的安全补丁，相关漏洞基本就已经被修复，风险呢也就大大降低。 ok， 以上呢就是本期视频的全部内容了，如果大家觉得视频对你有所帮助，记得给个免费的点赞，并把它转发给你身边的朋友，同时别忘了关注我，了解更多科技内容。我是科技小迷糊，带你玩转数码不迷糊，我们下个视频再见喽！

iphone 被间谍软件盯上了，一个开关让黑客的工具全部失效。不是打补丁，是从底层切断攻击路径。间谍软件入侵需要一连串漏洞串起来，这条链子通常从两个入口开始，浏览器和自带的短信应用锁定模式把这两扇门直接焊死了。先说浏览器，网页里可以藏执行脚本， 锁定模式禁用了即时翻译功能。这个功能本来是让网页加载更快的，但过去几年，它大部分现成的攻击手段直接废了。复杂字体加载、媒体检码也一 并封掉。网页加载变慢了，但浏览器的攻击面缩小了一大半。短信这边防御更狠。正常情况下，系统在沙河里解析收到的附件，附件里藏着恶意代码，也会被隔离引爆，不会跑出来。锁定模式更极端，直接把解析代码移除了，陌生号码发来的消息直接拦截，不进系统零点击攻击，不用你点任何东西就能入侵。 这下没用了，共享相册、安装描述文件这些高危入口也全关了。苹果还给黑客留了个陷阱，攻击代码跑失败了，系统进程会崩溃，崩溃会在底层留下详细日记，所 锁定模式会扫描这些日志找异常，发现猫腻，立刻发给苹果官方紧急处理。想攻破开了锁定模式的手机，老套路全没用，黑客得从头开发一套全新的攻击链，成本直接翻倍。苹果说目前没有发现被攻破的案例，牺牲一部分体验，换来的是黑客绕不过去的墙。

事情有点严重，和你有关，四月三日，工信部网络安全威胁和漏洞信息共享平台紧急发文点名。苹果 没有任何安装提示，你无意中点进一个网页，黑客就能在你手机里植入远程控制木马，获取手机的最高权限。然后你的相册、通讯录、银行 app 全都会被黑客一览无余，甚至有可能直接转走你的钱。如果你的 iphone 系统版本是 ios 十三点零到十七点二点一， 强烈建议立刻升级到十八点七点七或更高版本，一秒都不要犹豫。升级路径式设置，通用软件更新。如果看不到十八点七点七，说明你的机型已不支持，请参考下面的锁定模式。 实在不想升级的话，建议至少打开锁定模式。路径式设置，隐私与安全性划到最底部，点击锁定模式，开启，输入密码，重启手机。 这个模式能大幅降低被攻击的风险。涉及的具体机型请以苹果官网公告为准。老系统在黑客眼里就是最佳目标，不要为了省电或流畅去赌安全。最后，奉劝大家两个字，听劝！

iphone 的 老用户啊， ios 十三到十七的一定要升级！苹果给你推送的这个补丁，工信部今天也紧急发文了，各大网站也转载了提醒苹果的用户，主要涉及就是 ios 十三到十七的用户，攻击者和黑客可以利用邮件，短信还有网页 诱导你点击并植入这个远程木马，控制你的这个手机，盗取你这个密码和这个隐私的信息。 这个漏洞是高危等级的啊，所以如果你是 iphone 的 老用户， ios 十三到十七的这个版本一定要把软件更新打开。苹果这次啊还是比较人性化的，因为老机型如果直接升级到 ios 二十六点四就就直接被卡废了， 所以这次苹果特别针对这部分的用户给了一个十八点七七的补丁，保证了你在修补漏洞的同时，还能让你这个机器还算流畅的运行。 我个人建议啊， iphone 十四以下的用户直接选择这个十八点七七的这个版本就行了，就是别升级 ios 二六点四了，否则就会卡了。 这个漏洞目前看还是高危等级的，除非你能保证你以后永远不浏览这个陌生的网页，还有这个邮件和短信什么的。对，所以大家还是能更新，赶紧更新，还有什么问题的大家可以在评论区留言。

这几天大家都收到了苹果推送的更新提醒了吗？ ios 十三到十七点二点一系统都存在漏洞，建议大家都更新新版本，提高安全性啊。那有粉丝会说了，我就不想升级，越升级越卡，有什么解决办法吗？有的，如果你的 iphone 是 十六系统及以上，可以打开设置隐私与安全性往下滑， 进入锁定模式，打开重启后就可以基本抵挡这波漏洞攻击了。但是打开它也有副作用，短信的附件打不开，自动阻止了。 facebook 陌生人网页浏览部分脚本会关闭， 不能安装描述文件等限制。如果这些限制对你日常使用没有影响，可以不更新系统正常使用。那如果我的 iphone 是 十五系统以下呢？可以在设置里面 信息，直接把 imessage 关掉，再到 safari 浏览器往下滑，高级把 java script 功能关闭，这样也能抵挡大部分攻击。最后强调这些都是临时防护方案，想要彻底修复漏洞，必须升级安全补丁才是根本。好了，下课！

龚某信部喊你更新 iphone 系统了，这不是该苹果应该干的活吗？什么时候轮到龚某信部替你操心了？你先别划走，我告诉你，这背后藏着一个什么信号，特别是在用苹果手机的用户， 龚某信部都已经亲自下场催你升级了，可能只有一种情况，你的手机被人盯上了。四月三日，龚某信部下属的网络安全威胁和漏洞性共享平台发布了一份风险提示，针对的就是苹果手机用户， 特别是正在运行 ios 十三点零到十七点二点一版本的 iphone 和 ipad。 注意了，这个区间的版本跨度挺大的，我相信你身边有不少苹果用户可能都在这个区间段里面，还不赶紧去看看？ 网络攻击者通过发送短信或者邮件，或者说网页投毒等方式，诱导用户使用 safari 浏览器访问包括恶意代码的网页，一旦用户点击，就会被植入远程的控制木马。 哎，说到这，你可能就会问了，这跟我有什么关系呢？我现在就告诉你啊。首先呢，这个漏洞到底有多严重？我这么说吧，如果你这次不听劝，不处理， 最后的结局就是任人宰割。攻击者可以窃取你的敏感信息，甚至可以获取你的设备的最高权限，从而完全控制你的 iphone。 这就是传说中的你的手机变成了别人手里面的遥控玩具。另外，你稍微要用脑子想一想，为什么是龚某新部发这个提醒？ 苹果官方不是已经发过安全更新了吗？没错，苹果确实在四月一日也推送过公母信部之所以也来插一脚呢，是因为网络安全威胁和漏洞信息共享平台，它已经坚持到了有攻击者正在利用这个漏洞实施网络攻击，这已经不是理论上有风险了，而是正在发生的攻击。 这个举动是在保护我们消费者信息安全，是在女性网络安全法的职责。接下来的这几句话，我只想说给正在使用苹果手机的用户听。用华为手机的朋友，你可以划走了。 你们看苹果一个漏洞，从库比蒂诺发布补丁，到我们龚某信部追着提醒帮着擦屁股，这中间隔了整整两天。这个两天里面，攻击者可能是已经扫描了无数台设备。为什么我们这么被动？是因为操作系统的根 在我们自己的手里面，安全响应的这个节奏就永远掌握在别人的手里面。那反过来，如果说是鸿蒙和麒麟， 他又会怎么着？我觉得这就是鸿蒙和麒麟真正的价值所在，这不是情怀，而是可控。假如说我们的鸿蒙出现了这些问题，鸿蒙系统从内核到通信协议都可以自主排查，快速修补。 麒麟芯片内置了安全引擎和可信执行环境，软硬一体，漏洞响应可以从跨洋等补丁变成小时级的闭环。 你用的是国产设备，我们的威胁情报平台可以直接联动厂商推动修复，不用等太平洋对岸的这个排气，更不用什么工某新部来替别人喊话。所以工某新部这次吹根 iphone 其实是一面镜子， 用别人的系统，用别人的芯片，安全要靠别人来发善心，用自研的系统，自研的芯片，安全才是自己说了算。这不是排斥谁，而是数字时代的生存底线。

最近工信部发出信息，提醒苹果用户最新的漏洞会通过十分里浏览器攻击低系统 iphone 或者 ipad 设备，并植入木马病毒。想解决的方法有两个，第一种打开设置软件更新，这里升级到 ios 十八或者二十六系统。 第二种就是低系统的越狱，用户可以下载这个插件，避免最新的漏洞攻击。给大家演示一下， 这个是漏洞测试网址， 如果这里显示错误，那就说明已经成功防止了最新的漏洞入侵。最后提醒大家不要打开来历不明的链接，感谢观看，拜拜！

好的，今天这期视频呢，回答一下粉丝们啊，问的最多的两个问题，手机不更新密码就会泄露。这期视频我会详细的解答，第一个问题就是 l s 十三至 l s 十七点二这个安全漏洞的问题。第二个问题就是密码泄露风险的问题，好多人把这两个问题归为一谈，记住，这是两码事。 首先咱们先看第一个问题，你 ls 十三至 ls 十七点二一存在安全漏洞是真的，这几个版本也卡在了那个可越狱或即将可越狱的版本 这里咱们就无作多明了好不好？老设备，如果您不嫌弃升级之后啊你那个手机卡用的话可以直接升级， 实在不行的话也可以换手机啊。是不是官方明确指出了不要点击任何的陌生链接，如果你总是点击啊这个不健康的陌生链接，升级到最新 ios 版本依旧有风险啊。总结，如果实在纠结的话，直接啊升级就好好不好？咱们着重的讲第二个问题， 我先给兄弟们说明一下啊，别焦虑这个问题了啊，你就算你升级到十八点七七或者是最新的 l s 二十六点四怎么样？手机密码依旧显示泄露啊，咱们继续讲， 简单的就是你的密码在其他的地方啊，这个泄露的密码一样并不是你的账户密码被人获取了，这是软件在提醒你，帮你降低风险而已。再直白一点，苹果在一些泄露的密码数据库发现了你这个密码，才会提醒你， 哪怕你被忽悠到了升级了最新的 ios 二点四，你点击密码 app 依旧显示泄露，具体你可以点击查看你泄露的密码选项，下面有一个关于密码一隐私的说明，咱们这期视频就到这啊， 这个点点赞，点点关注。以上观点仅代表个人观点，升级需谨慎啊，咱们独立思考，明辨是非。

用老系统的 iphone 机主，大事不好出事了！最近老系统的机主们都谈这个页面了吧，其实这并不是苹果为了让你们更新来骗你们的，这是真的有风险！ 苹果旧系统正在遭受大规模实战攻击，根据机型的不同，可能是 ios 一 五点八点七、 ios 一 六七点一五或 ios 一 八七点七 以及 ios 二十六最新版本。这是因为最近黑客成功掌握 webkit 漏洞以及可露娜内核漏洞。 有风险的 ios 版本一旦点击恶意网页， iphone 里的所有资料就会在没有任何提示的情况下泄露，而且最重要的是，相关的漏洞利用工具已经被大规模的利用公开。这就是为什么苹果会罕见的向老版本发送更新提醒。所以最近的老版本 iphone 机主 一定不要乱点开陌生群里面的链接网页，否则你手机里面的资料将会泄露出去，后果将会不堪设想。抓紧转发给你们那些还不知道的老系统机主，让他们也提起防备心理。

什么？苹果手机出现非常大的安全漏洞？今天工信部紧急提醒，凡是使用 ios 十三到十七点二点一的 iphone， 可能会被远程投毒植入木马，必须尽快升级系统，但是升级系统不要乱点，顶部这个二十六点四系统不要点，一定要选下边的这个升级到 ios 十八，因为二十六系统是那种液态玻璃特效，老 iphone 升完特别费电。你先升级到十八，以后随时能升到二十六，但 但是一旦点错，升到二十六永远都退不回十八啦！告诉你用 iphone 的 朋友别点错！其实三月底苹果都已经提醒过一次了，但是今天工薪部又提醒了，看来这个漏洞真的不小。

苹果用户速看不升级这个系统版本，你的手机可能变成黑客监控器，最近工训部呢，直接拉响最高级红色的警报，这事和咱们手里的 iphone 可是紧紧挂钩的。 ios 系统存在一个最危险的漏洞，黑客可能借着他们 把咱们的手机变成远程的偷窃器，只要咱们点开浏览器的链接，甚至只要预览一下，黑客就能瞬间拿到咱们的最高权限，你的相册、聊天记录、支付信息，全部被他们看的 透透的，甚至窃听，这想想就后背发凉。好在苹果推出了 ios， 十八点七点七的来堵上这个漏洞，别再犹豫了，麻溜升级，别让你的手机变成了黑客的提现木偶，不然到时候哭都没地方哭啊！

很多人挺焦虑的，担心自己的密码到底有没有被泄露，而且不想更新系统的情况下，怎么能预防被攻击？下面我教大家一下，查询咱们的密码是否泄露的话，咱们找到这个密码的 app， 如果你没有的话，去 app store 里面下一个啊，咱们点进去， 点进去之后这里有个安全性啊，然后点进来这里面就可以显示啊，看我这两个已经泄露了啊，我，我等会就会改密码， 然后这下面的话是重复使用过密码，这有风险，大家注意一点啊，如果你点进去这里面什么都没有，说明你的密码没有被泄露啊，大家自己自查一下，如果有泄露赶紧改一下，然后教大家，实在不想更新系统，咱们怎么预防被攻击啊？咱们点开设置，找到最下面，找到这个 app， 然后找到咱们的这个 safari 自带浏览器， 就这个点进去之后把这个默认浏览器 app 啊，你下个自己喜欢的浏览器，把它替换一下，就不用这个 safari 浏览器作为默认浏览器，然后咱们再往下拉，把这个自动填充给它关掉啊，关掉之后的话就很大程度上可以预防被攻击。 很多人在评论区问我，我这个系统版本这个型号到底要不要更新？更新会不会卡？实际上更新的并没有那么难用啊，只是说更新之后可能界面有变化，大家有点不习惯，用几天就习惯了，像我所有的机器都是更新的二十六系统，其实用起来也还可以啊，大家也不用太焦虑。

最近，工信部紧急预警，攻击者正利用针对苹果终端产品的高危漏洞工具实施网络攻击，可导致信息窃取设备被远程控制。这个代号 ducksworth 的 攻击，只要你用 safari 访问一个恶意网页， 手机就可能被完全接管。更可怕的是，该漏洞利用工具已被上传至 github， 任何黑客都能拿过来直接用。工信部敦促所有受影响用户立即升级。 很多人觉得我用的是苹果系统，封闭审核严格，不会中毒。但这一次，工信部亲自下场，提醒了苹果，安全只是相对安全，从来不是绝对安全。 数据显示，过去四年发布的 iphone 里，仍有五分之一卡在 ios 十八没升级。这些钉子户现在就是 daxward 的 活靶子。而攻击代码已经在 gtr 上公布，这意味着任何会写几行代码的人都能发起攻击。 安全公司直言，武器图纸已经贴在了网上，很多人还没穿防弹衣。所以，别再迷信苹果不会中招了。真正的安全感，不是品牌给的， 是及时更新系统给的。这次的事件，给所有的苹果信徒提了个醒，数字时代的隐私防线，靠的是习惯，不是信仰。 每次弹出系统更新，你是不是都点了稍后提醒？这一次稍后可能就是风险的开始。你的手机系统多久没更新了？评论区聊聊。

号称全球最安全的苹果手机，这次真完了，国家工信部发布最高级别安全预警，从 ios 十三点零到十七点二点一都会遭到网络攻击。我给大家翻译成人话就是从苹果的六 s 到苹果的十五 pro max， 不 需要你下载任何的软件， 也不需要你下载任何图片、文档、音频、视频等等，也不需要你任何的授权，仅用苹果自带浏览器，打开恶意网站浏览链接就会自动植入木马。而且截止四月三日，国内已经超过四点二万台设备 被攻陷，覆盖全国三十一个省市。中招的后果有多可怕呢？通讯录、照片、短信、网银密码、支付信息等都会被盗取。 远程开启摄像头、麦克风，实时监控，盗刷微信、支付宝、银行卡，转走账户资金，还可以远程锁定你的设备，删除你的数据，对你实时勒索。好了，现在问题来了，苹果系统大家都知道，如果你是老手机，升级新系统，它是会卡的呀， 现在升级会卡，影响体验，不升级会被黑客攻击，一根筋两头堵了。我本人也是苹果手机用户，所以说我现在真的很无奈呀！