苹果漏洞怎么预防

哈喽，大家好，我是小迷糊。那这几天呢，有一条关于苹果手机的安全新闻呢，引起了很多讨论啊，中国供应部发布安全提醒，建议苹果用户尽快更新 ios 系统，否则呢，可能面临漏洞被攻击的风险。与此同时啊， 很多 iphone 用户发现啊，自己的手机突然收到了苹果官方的系统提醒，那这件事情到底是怎么回事？今天啊，我们就来针对这次提醒大家所关心的问题，给大家详细的讲解一下，包含事件的来龙去脉，漏洞原理以及普通用户该怎么应对等等。 事情的起因其实来自一次安全监测，中国的网络安全威胁和漏洞信息共享平台在监测中发现，有黑客已经开始利用苹果设备中的系统漏洞发起攻击。这些漏洞呢，主要存在于 iphone 和 ipad 的 ios 系统中，攻击方式呢也并不复杂， 攻击者会通过短信啊，邮件啊或者网页链接诱导用户打开一个恶意网页，如果用户点击并使用浏览器打开恶意代码就可能被执行，如果被利用成功，你的手机就可能完全被别人控制。很多人看到新闻会以为苹果是不是刚刚发现漏洞，然后紧急修复啊，其实并不是这样， 更准确的情况是，这些漏洞其实已经存在一段时间，苹果在过去几个月里呢，已经陆续发布了安全补丁。 苹果官方在说明中也表示啊，如果设备没有安装最新系统，访问恶意网站时，数据可能被窃取。所以呢，苹果才开始主动提醒用户升级系统。简单来说就是漏洞已经修复，但是很多用户呢，还在使用旧系统。 根据攻击部发布的安全提醒，受影响的设备呢，主要是运行 ios 十三到 ios 十七点二点一的设备，包括 iphone、 ipad。 如果设备仍然停留在这些系统版本，就可能存在被攻击的风险。 好，先说最关键的问题，普通用户到底是怎么中招的呢？这类漏洞的攻击流程其实非常典型，一般是这样的，第一步，攻击者先制作一个恶意网页啊。这个网页呢，表面看起来可能非常正常，比如一个新闻链接， 一个优惠活动，一个视频网站，或者是一条看起来像官方通知的页面。第二步呢，攻击者通过各种方式把链接发送给目标用户， 比如短信啊，邮件啊，或者是社交软件啊，甚至是广告弹窗。第三步呢，用户只要点击并打开这个网页。注意这里很多人会以为只要不下载软件就安全，但实际上并不是。如果你的系统存在漏洞，光是浏览网页就可能触发攻击。第四步呢，网页中的恶意代码会利用系统漏洞 直接在手机中执行代码。攻击成功后呢，黑客可能获取手机权限啊，窃取数据啊，安装恶意程序啊，甚至远程控制设备。这种攻击在安全领域上有一个名字， draw by attack， 路过式攻击，意思是你只需要访问网页就可能被攻击。 那为什么打开网页就可能被攻击呢？这里其实涉及苹果系统里的一个核心组建 webkit。 webkit 呢，是苹果设备中的网页解析引擎。简单来说呢，就是负责把网页代码转换成我们看到的页面， 比如 safari 浏览器， iphone 上的第三方浏览器，以及很多 app 内的网页，其实背后呢都是 webkit。 如果 yfk 的 存在漏洞，攻击者呢，就可以构造一个特殊网页，在解析过程中触发漏洞。这类漏洞呢，大多数属于一种比较典型的问题，内存越界写入。简单解释一下，手机程序在运行的时候呢，会在内存中开辟一块空间存储数据。正常情况下呢，程序只能在自己申请的区域内读写数据， 但是如果程序出现漏洞，就可能发生这种情况，程序呢，会把数据写进了本不应该写入的内存区，这就叫越界写入。一旦发生这种情况，攻击者呢，就可以覆盖程序数据，改写程序逻辑，注入恶意代码，最终就可以在手机上执行攻击代码。这类攻击呢，通常会使用一整套漏洞利用链攻击的流程大概是 第一步利用 webkit 漏洞执行代码，那第三步呢，获取更高权限，最终呢实现对设备的控制。 从现实情况来看呢，这类攻击呢，往往属于定向攻击啊，普通用户呢，被攻击的概率呢，其实非常低，也就是说更可能针对企业高管啊，记者啊，政府人员呢，或者是特定目标人群，因为开发这种攻击工具的成本呢，非常高。但是即便如此啊，对于普通用户来说呢，最简单的防护仍然只有一个， 及时更新系统。苹果的官方呢，也明确表示，如果设备啊已经更新到了最新系统版本，那么就不会受到这个漏洞影响。 最后总结一下这次事件，这次被提醒的漏洞呢，主要影响的是叫旧版本的 ios 系统，苹果呢，其实已经在后续系统更新中修复了这些安全问题。现在之所以被再次提醒，是因为仍然有不少用户还停留在旧系统版本，存在被利用的风险。所以对于普通用户来说呢，不需要过度紧张，也不意味着手机已经被攻击。 最简单有效的做法就是打开系统更新，把设备升级到最新版本，只要安装了最新的安全补丁，相关漏洞基本就已经被修复，风险呢也就大大降低。 ok， 以上呢就是本期视频的全部内容了，如果大家觉得视频对你有所帮助，记得给个免费的点赞，并把它转发给你身边的朋友，同时别忘了关注我，了解更多科技内容。我是科技小迷糊，带你玩转数码不迷糊，我们下个视频再见喽！

前两天呢是刷到那个工薪不发的文章，说什么苹果手机的信息给泄露了，我一开始还不相信，半信半疑，然后就去查了一下自己的，不查不知道，真的一查吓一跳啊，我的信息呢也全给泄露了，可以看到这里全是密码已泄露，密码已泄露的，真的是吓死我了。 然后今天呢，我就教大家怎么去查看自己的信息是否泄露了和怎么去预防它。那首先呢，我就教大家怎么去查看自己的信息是否泄露了和怎么去预防它。那首先呢，我就教大家怎么去查看，框内我们搜索密码， 点击它，然后可以看到有个密码，我们点进去，然后滑到最底下，找到我们一个，打开密码， ok， 然后我们进行解锁，那解锁成功后呢，我们会来到这个页面，我们点击这个安全性，然后我们就能看得到， 如果说它的一个密码泄露了，它都会在下面会标识你的密码已泄露，然后我们该怎么去预防呢？我们第一个呢，还是在这个页面，我们随机点击一个啊，进去可以看到这里会有我们的用户名跟密码跟网站，什么都有， 接着呢我们直接点这个更改密码，然后我们把这个密码给它更换掉就好了。那第二步呢，我们返回到我们的设置主页面，然后接着我们找 到我们的一个隐私与安全，我们找到隐私与安全区，滑到最底下，下面呢会有一个锁定模式，可以看到我们把锁定模式给它开起来，开启之后呢，大家的一个 iphone 的 一个网络安全性就会提高不少。那第三个呢，就是像苹果官方也说了，就是 更新一下他们推送的一个旧版本，那不知道这次的一个泄露事件呢，会不会是苹果自导自演啊，就是为了大家让大家换新手机哈，我也是开个玩笑，那像我这台苹果十七 pro max 呢，也是最近才买的，然后配件方面也是找了好久， 最后呢，终于找到一家是尼卡熊家的一个三 d 热弯 ar 钢化膜，它是带有个 ar 效果的，就不会让呃，本身苹果自带一个 ar 图层失效， 然后可以看下它这个覆盖面积做还是比较好的吧，几乎是顶到了屏幕的一个边缘，而且呢边缘也不会出现漏光啊，或者是硌手的一个问题。 听筒上呢也是增加了一个防尘网的一个设计，而且呢灯光直照直射下的一个情况下，它不会出现反光或者看不清的一个问题。那最后呢，大家一定要注意保护自己这个隐私安全啊，千万不要把什么自己的银行卡密码给泄露了，那就不得了了。

最近工信部发出信息，提醒苹果用户最新的漏洞会通过十分里浏览器攻击低系统 iphone 或者 ipad 设备，并植入木马病毒。想解决的方法有两个，第一种打开设置软件更新，这里升级到 ios 十八或者二十六系统。 第二种就是低系统的越狱，用户可以下载这个插件，避免最新的漏洞攻击。给大家演示一下， 这个是漏洞测试网址， 如果这里显示错误，那就说明已经成功防止了最新的漏洞入侵。最后提醒大家不要打开来历不明的链接，感谢观看，拜拜！

iphone 被间谍软件盯上了，一个开关让黑客的工具全部失效。不是打补丁，是从底层切断攻击路径。间谍软件入侵需要一连串漏洞串起来，这条链子通常从两个入口开始，浏览器和自带的短信应用锁定模式把这两扇门直接焊死了。先说浏览器，网页里可以藏执行脚本， 锁定模式禁用了即时翻译功能。这个功能本来是让网页加载更快的，但过去几年，它大部分现成的攻击手段直接废了。复杂字体加载、媒体检码也一 并封掉。网页加载变慢了，但浏览器的攻击面缩小了一大半。短信这边防御更狠。正常情况下，系统在沙河里解析收到的附件，附件里藏着恶意代码，也会被隔离引爆，不会跑出来。锁定模式更极端，直接把解析代码移除了，陌生号码发来的消息直接拦截，不进系统零点击攻击，不用你点任何东西就能入侵。 这下没用了，共享相册、安装描述文件这些高危入口也全关了。苹果还给黑客留了个陷阱，攻击代码跑失败了，系统进程会崩溃，崩溃会在底层留下详细日记，所 锁定模式会扫描这些日志找异常，发现猫腻，立刻发给苹果官方紧急处理。想攻破开了锁定模式的手机，老套路全没用，黑客得从头开发一套全新的攻击链，成本直接翻倍。苹果说目前没有发现被攻破的案例，牺牲一部分体验，换来的是黑客绕不过去的墙。

新闻大家都看了吗？四月三号，工信部发布了最高级别的安全警告，紧急提醒苹果用户，你的系统呢，可能存在高危漏洞，并且出现了真实攻击，提醒大家尽快的升级系统版本。这次这个漏洞呢，我奉劝大家千万不要不当回事， 它是通过短信、邮件或者是网页投毒的方式，诱导用户点击恶意链接或者网页，不用你下载什么软件，仅仅是预览状态就有可能中招。而且呢，不用你授权，不用输密码验证码，就可以直接植入木马，窃取你的所有的隐私，甚至说远程操控你的手机， 你的相册、通讯录、银行 app 在 黑客那一览无余，赶紧打开设置，找到通用，再找到软件更新，把你的系统更新到 ros 二六或 ros 十八点七点七。这次的攻击范围呢，从运行 ros 十三点零到十七点二点一的 iphone、 ipad 等设备都包含， 不管你是 iphone 第几代，最好立刻去把系统更新一下，老系统在黑客的眼里就是最佳的攻击目标。建议大家呢，不要为了省电或者是流畅度去读你的信息安全， 再来教大家如何查看自己的密码是否安全。打开手机自带的密码 app， 点击安全性下拉，看一下自己有哪些密码已经被泄露了，哪些是重复使用容易被猜到的，尽快把这些平台的密码修改成更加安全的组合， 千万不要拖延，因为泄露的密码呢，很可能已经被别人掌控，随时可能用来登录你的账户。这个世界上呢，就从来不存在什么绝对安全的系统，平时大家也要多长个心眼，比如说重要的密码不要设置的过于简单，而且是多平台重复使用， 不要随便的点击陌生链接，浏览陌生网站，连接公共网络的时候呢，不要进行网银转账或者是登录重要的账户，最大限度的保护自己的隐私和资金安全。赶紧把这条视频转发给你身边的人，让更多的人知道。

这几天大家都收到了苹果推送的更新提醒了吗？ ios 十三到十七点二点一系统都存在漏洞，建议大家都更新新版本，提高安全性啊。那有粉丝会说了，我就不想升级，越升级越卡，有什么解决办法吗？有的，如果你的 iphone 是 十六系统及以上，可以打开设置隐私与安全性往下滑， 进入锁定模式，打开重启后就可以基本抵挡这波漏洞攻击了。但是打开它也有副作用，短信的附件打不开，自动阻止了。 facebook 陌生人网页浏览部分脚本会关闭， 不能安装描述文件等限制。如果这些限制对你日常使用没有影响，可以不更新系统正常使用。那如果我的 iphone 是 十五系统以下呢？可以在设置里面 信息，直接把 imessage 关掉，再到 safari 浏览器往下滑，高级把 java script 功能关闭，这样也能抵挡大部分攻击。最后强调这些都是临时防护方案，想要彻底修复漏洞，必须升级安全补丁才是根本。好了，下课！

天塌了，今天我收到苹果的提示，我有三百七十五个平台的密码被泄露了。如果你用的也是苹果手机的话，一定要注意了，相关部门已经实锤了， ios 以前的版本有重大的安全漏洞， 这个漏洞很严重，苹果官方也出了紧急的提醒了，如果你不想升级到二十六版的话，那你可以升级到十八版， 十八点七点七这个版本，它是修复这些问题的。我是苹果全系列的老用户了，一般我也不会更新系统的， 当时买回来什么系统我就用什么系统的。但这次不一样啊，如果你有亲戚朋友也用苹果手机的话，那你尽快要转告他啊，别像我一样有三百多条密码信息被泄露了。后面我再考虑出一些教程教大家，当你的信息也被泄露了，要怎么去做紧急措施。

这次 iphone 这个漏洞我建议你别不当回事，他不是那种点链接才中招的，而是你可能刷了个网页，甚至是 app 里调用页面就可能会被利用，可以说是苹果 ios 最严重的漏洞之一，就连工信部也紧急发文提醒了，而且这套攻击已经被做成了开源工具，不是少数人才会用的那种， 能直接拿走你手机里的数据甚至控制设备。苹果这次专门放出了十八点七点七就是补这个漏洞，如果你还在 ios 十八级以下，这次建议直接升，别等出了问题再后悔。

不知道大家有没有刷到苹果密码泄露了一个事情啊？哇，真的是把我吓一跳，现在教大家怎么去啊？自查一下，那我们点击设置，然后这里往下翻，找到 app， 点击它，然后搜索栏这里搜索密码两个字， 然后这里点击密码，然后再往下翻，找到，打开密码， ok， 直接人脸识别，找到安全性，那这里的话，你就可以看到你密码是否泄露了。那如果说没泄露的话，你就跟我一样啊，基本上没有提醒。那如果说泄露的话，就跟我这台一样，密码全部都已经泄露了，非常夸张啊。 那我看网上说什么针对老机型，他会容易泄露什么 ios 十三到十七的，给大家看下我这手机的机型， 什么十八也会泄露吗？啊？而且后面他发了个补丁，十八点七七那个补丁就不得不更新啊。那如果说你不更新的话，那密码还是容易泄露，那这里也是教大家一个办法，如果说密码泄露的话，我们该如何去保护好手机啊？我们这里也是在这里设置，这里把它擦掉， ok， 我 们再找到隐私与安全性，这里点击它，然后再往下翻， ok， 这里找到锁定模式，点击它，大家把这个锁定模式给它打开，你手机是暂时安全的，那如果说你没打开的话，那你手机还是比较危险，除非你是换新机，要么就更新最新的系统。 我感觉啊，这有点像是酷狗的老刀法，这偏偏，怎么是老系统有问题啊？哈，这新系统又没问题， 哎，我是真的搞不懂，反正这手机的话，我刚买了半个月左右，这苹果十一 pro max 用起来也是蛮流畅的，是比我之前这个苹果十三 pm 用起来要嘎嘎流畅，特别是他这个屏幕，用起来一个看法色屏幕真的爽，给大家看一下， 而且我还给他贴了个钢化膜，贴了个看法是什么？整体我觉得他的反光效果还可以，而且也不会说模糊感，还有颗粒感，滑动起来是比较明显的，最主要是，哎，不影响我这个几载黑边的一个视觉效果，整体来说还是比较不错的。这钢化膜的话是李凯雄他们家的整体我觉得 性价比还可以吧。那讲真的，这一次密码泄露事件大家有没有惊慌？反正我是没有惊慌的，因为本身我兜里就已经没有什么钱了是不是？那说实话，大家对密码这一次泄露到底是怎么样个看法？

一天一个实用的小技巧，还在用低版本的所有苹果手机用户注意了，工信部发文提示， ios 出现高危漏洞，它会泄露你的隐私以及账号密码，分享给大家一个方法，看自己的隐私是否泄露。首先打开设置，找到密码，然后滑到最底部，打开密码，然后点击全部，就可以查看哪些密码泄露了， 还可以修改密码。我们可以升级到最新系统，保护自己的隐私，可以在设置中打开隐私与安全，然后滑到底部，然后打开锁定模式，也可以很好的保护自己的隐私。

家人们紧急提醒啊，所有用苹果手机、 ipad 的 朋友，赶紧停下手里的事，认真听！咱们工信部刚刚正式通知，苹果的终端产品出现高危安全漏洞，已经有黑客在利用这个漏洞发起攻击了，影响范围特别大， i y s 十三点零到幺七点二点一，所有版本的 iphone、 ipad 全部中招！ 覆盖了近七年的绝大多数机型。黑客的手段特别简单，给你发个短信、邮件，或者诱导你点个陌生链接， 用浏览器打开的带毒软件，就能直接给你的手机植入木马，窃取你的照片密码，还有支付信息，甚至直接远程控制你的手机拿到最高权限。说白了，只要你点一下手机，就等于完全被别人掌控了，隐私财产全没了保障。 工信部已经明确提示，所有苹果用户，马上升级系统到最新版本，安装安全补丁，把这个漏洞彻底堵上。 同时提醒大家，别乱点陌生连接，别乱扫不明二维码，别随便进乃入不明的网站，事关每个人的信息安全，赶紧转发给身边用苹果的家人朋友，别等中招了才后悔！点个关注，后续有最新防护进展，我第一时间更新。

什么？苹果手机出现非常大的安全漏洞？今天工信部紧急提醒，凡是使用 ios 十三到十七点二点一的 iphone， 可能会被远程投毒植入木马，必须尽快升级系统，但是升级系统不要乱点，顶部这个二十六点四系统不要点，一定要选下边的这个升级到 ios 十八，因为二十六系统是那种液态玻璃特效，老 iphone 升完特别费电。你先升级到十八，以后随时能升到二十六，但 但是一旦点错，升到二十六永远都退不回十八啦！告诉你用 iphone 的 朋友别点错！其实三月底苹果都已经提醒过一次了，但是今天工薪部又提醒了，看来这个漏洞真的不小。

关于苹果网络安全漏洞这个事，就还需要再讲一下，它目前涉及到这个有漏洞的机型啊，也不能说机型吧，它和 ios 系统挂钩的，它其实是从 ios 系统的十三点零一直到了十七点二点一，哎，这么一个系统的这个手机啊，它会有这种问题，那么其实呢，是从苹果六 s 以上一直往上之后，哪怕是到了， 嗯，哪怕是到了苹果十五，其实都有这个问题，那么当然首先估计会提现在提示呢， 那么首先呢，现在是建议大家去升级到最新的系统，对吧？最新的十八点零，哎，再往上，或者是 ios 二十六这种这种系统再往高的。那么现在呢，就一个问题，就是说你升级 ios 二十六的手机只支持苹果十一 g 以上，还有就是 iphone se 第二代以上，那么升级到 ios 十八呢，是仅支持 iphone 叉二 g 以上， 那么这样的话就有一个问题，如果说你的手机是 iphone 叉二之前，或者你用苹果七，苹果八这种，哎， iphone 叉这种这种手机，你再去升级到苹果系统的时候，你是升级不到人家这个安全系统的，升级不到人家这个指定版本十八或者二十六这么一个版本，那么这时候你就 被迫无奈只能去买手机了，那么这里我是不推荐的啊，就是看我上一个视频，你需要把这个手机啊进行密码的这种调试，或者说把这个 smart 浏览器禁用一下，这样会好一点，目前的话没有必要说因为买一个，因为这样一个程序啊，去 换一个手机，完全没有必要。那么嗯，然后呢，就是有一点就是说苹果的安全漏洞经常会有，这个大家呢就是需要时常去注意一下，并不是说是现在有了，他其实经常有，只不过是现在呢这个事闹得非常大，这个漏洞呢爆发出来的隐患非常高。

最近为苹果 ios 手机系统低版本的这个系统漏洞的问题，导致部分用户的密码泄露了，请大家赶快进行自查自己的密码有没有泄露， 如果泄露了，赶紧更改密码。自查的方式就是进入手机系统设置 app， 然后找到密码，然后打开密码查看安全性里面，如果里面是空的，那么证明没有泄露，如果有相关的内容，那么赶紧去更改密码。关注我，交个程序员朋友。

很多人低估了这次事情的严重性，现在有一种针对 iphone 的 攻击方式正在真实世界里发生。你甚至不需要主动点击任何链接，仅仅是在微信刷到一篇文章， 在邮件里看到一个预览，这些 app 内嵌的浏览器就会自动加载网页，漏洞就已经触发了。不需要下载任何东西，不需要输入任何密码，你什么都没做错。这不是电影里的情节，是已被安全专家证实的高危漏洞。发生了什么？ 安全研究人员发现了一个 ios 系统的严重漏洞，攻击者通过在网页里潜入恶意代码，只要 ios 的 浏览器引擎加载了这个页面，攻击就会触发。 关键是微信、微博、今日头条邮件，几乎所有 app 里的在 app 内打开链接功能，底层用的都是 ios 的 同一套浏览器引擎， 所以你不需要打开 safari， 不 需要主动搜索任何东西，只是在刷朋友圈看新闻就已经暴露了。 整个入侵过程可能只需要几秒钟。黑客进入你的手机之后能拿走什么？你的银行账号密码可以直接转走你的钱，你收到的短信验证码可以绕过银行的二次验证。 你所有 app 里保存的密码，微信、支付宝各种账号全部暴露。你的全部照片和视频，包括私密内容可能被用来勒索你的通讯录和所有聊天记录，知道你认识谁，在聊什么，还有你的实时位置，你家在哪，单位在哪。 但还有更可怕的是，黑客拿到你的照片和录音之后，可以用 ai 技术克隆你的声音，只需要几秒钟的录音就够了，还可以伪造你的视频，然后冒充你给你的父母子女、老朋友打电话，说 我出事了，现在不方便说，你先帮我转两万块，声音一模一样。 被骗的是你最亲近的人，你受影响吗？答案很简单，只要你用的是 iphone， 系统版本低于 ios 十八点七点七，你就有风险。 不需要你做错任何事情，不需要你点过什么可疑链接，你只要每天正常用微信看新闻、收邮件，就已经可能被攻击了。 你的父母子女只要他们用 iphone， 而且没有及时更新，同样处于风险中。现在就检查你的系统版本，设置通用，关于本机软件版本。好，我现在告诉你必须马上做的五件事。 第一，立刻更新系统，这是最重要的一步，做完这一步，就挡住了大部分威胁。设置通用软件更新，立即更新。第二，开启自动更新以后，系统自动帮你更新，不用每次手动操作。 第三，遇到陌生链接，不管是短信、微信还是邮件，先停一秒，想一想，不确定就不点。 第四，联系你的银行，开通转账白名单和大额通知，日常账户少放钱。 第五，和家人约定一个防骗暗语，只有家人知道的问题，任何人要求转钱，必须先答对，答不出来就是骗子。记住四个关键词，更新系统，不乱点链接，银行设限额，家人约暗语。 做完这四件事，你已经比百分之九十的人都更安全了。认真对待这件事，马上去做，他真的比你想象的要严重。

用老系统的 iphone 机主，大事不好出事了！最近老系统的机主们都谈这个页面了吧，其实这并不是苹果为了让你们更新来骗你们的，这是真的有风险！ 苹果旧系统正在遭受大规模实战攻击，根据机型的不同，可能是 ios 一 五点八点七、 ios 一 六七点一五或 ios 一 八七点七 以及 ios 二十六最新版本。这是因为最近黑客成功掌握 webkit 漏洞以及可露娜内核漏洞。 有风险的 ios 版本一旦点击恶意网页， iphone 里的所有资料就会在没有任何提示的情况下泄露，而且最重要的是，相关的漏洞利用工具已经被大规模的利用公开。这就是为什么苹果会罕见的向老版本发送更新提醒。所以最近的老版本 iphone 机主 一定不要乱点开陌生群里面的链接网页，否则你手机里面的资料将会泄露出去，后果将会不堪设想。抓紧转发给你们那些还不知道的老系统机主，让他们也提起防备心理。