苹果设备怎么了
今天我们要讲的呢是这个苹果手机啊,最近被爆出来的一个非常严重的安全漏洞,这个漏洞呢可以让黑客远程的控制你的设备,然后窃取你的隐私,甚至威胁你的财产安全。没错没错, 这个事情最近真的是吵得沸沸扬扬,那我们就直接进入今天的话题吧。首先我们来聊一聊啊,这个 darksword 漏洞到底是个什么东西?它到底会给我们带来哪些威胁?这个 darksword 其实是一个 ios 的 零日漏洞, 然后他在二零二六年的四月三号被我们国家的工信部发出了红色预警,他的这个危险的程度就在于他已经被黑客们公开的利用了。 利用这个漏洞呢,可以远程的控制你的苹果设备,然后可以窃取你的隐私甚至是财产。哇,听起来真的很严重,那这个漏洞影响的设备范围有多大?就是几乎你在过去七年里面买的 iphone 和 ipad 全部都中招。这个信息呢是来自于工信部的网络安全威胁和漏洞信息共享平台, 以及央视新闻,还有苹果的官方安全公告,对,所以非常的权威,然后也提醒所有的苹果用户都要去关注一下这个事情。明白了,那这个漏洞到底是怎么被黑客利用的?然后它会给我们带来哪些危害?这个漏洞呢?它是存在于苹果系统的底层,所以它的攻击门槛是非常低的, 就是现在这个漏洞的代码已经在海外的黑客论坛里面公开了,然后普通的黑客都可以用一些工具就可以一键发起攻击。这么简单啊,那他们一般都是通过什么方式来诱导用户中招呢?他们会把这个恶意代码藏在一些看起来很正常的信息里面,比如说什么快递理赔, 然后账号异常,或者是亲友求助,通过短信邮件或者是私信把这个恶意链接发给你。嗯,甚至他们会直接把这个恶意代码注入到一些比较常用的网站或者是短视频平台里面,这个叫网页投毒啊,只要用户打开了这些链接就会中招吗? 对,只要你用苹果自带的 safari 浏览器去点开,甚至只是预览了一下这个链接,恶意代码就会在后台自动的运行,不需要你点击什么授权,也不需要你输入密码,更不需要你去下载什么奇怪的软件,它就可以直接绕过苹果的安全防护, 然后获得你设备的最高管理权限,之后他们就可以植入一个远程控制的木马。听起来真的很可怕,那这个攻击过程中用户会有感觉吗?整个攻击的过程是非常隐蔽的,你手机不会有任何的卡顿,也不会有弹窗, 顶多就是可能会比平常稍微热一点,或者是耗电快一点,但是这些东西很容易被大家忽略掉。了解了,那我们再来讨论一下这个漏洞,一旦被黑客成功利用了之后,会产生哪些具体的危害?一旦你的设备被黑客控制了之后,首先你的相册、微信和短信的聊天记录, 实时的位置通讯录,甚至你的 icloud 里面的数据,它们都可以实时地查看和下载。对,就是你的隐私完全暴露了。除了隐私泄露之外,还有什么其他的危险吗?当然有了,它们还可以远程地打开你的摄像头进行偷拍,然后打开你的麦克风进行窃听, 甚至可以远程的开关机,删除你的资料,安装恶意软件,对你的设备进行完全的操控。天呐,那这个财产方面会有哪些风险呢?财产风险也很大,他们可以窃取你微信、支付宝、网银的账号密码,然后还可以实时的监听你的支付验证码, 所以你的钱可能会被直接转走。另外,他们还会冒用你的身份去骗你的亲友,甚至用你的账号去发布一些违法的内容,让你背锅 啊。那这个漏洞到底影响了哪些设备?哪些系统版本?然后国内到底有多少用户会受到影响?呃,这次漏洞影响的是所有的 ios 十三点零到 ios 十七点二点一之间的设备, 所以就是说从一九年的 iphone 十一一直到二四年最新的 iphone 十七全系列都在受影响的范围内,然后同期的 ipad pro、 ipad air、 ipad mini 和 ipad 也都无一幸免。那就是说全球范围内是不是也有很多用户受到影响?没错没错, 安全机构他们初步的估算就是全球大概有二点二亿到二点七亿台苹果设备面临风险。 那其中呢?我们国内就有超过八千万用户可能会受到威胁。只要你的系统是 ios 十七点二点一级以下,然后你又超过半年没有更新过, 那你的设备就属于高风险的设备。好的,那我们现在要讲的就是这个漏洞的修复和防护建议了,那苹果和工信部到底给我们提供了哪些具体的解决方案针对这个漏洞呢?其实苹果已经紧急的发布了 ios 十七点三以及更高的版本, 彻底的修复了这个问题。那如果你暂时不想升级到最新的系统呢?他们也提供了一个兼容旧版本的安全补丁, 然后工信部也给出了一些非常明确的防护的步骤。能不能具体说一下我们要怎么操作才能保护自己的设备?最核心的一步就是你要马上打开你的设置,然后通用软件更新,直接升级到 ios 十七点三或者更高的版本, 这是最关键的一步,也是唯一能够彻底堵住这个漏洞的办法。除了系统升级之外,还有没有其他的自查和日常的防护的建议?有啊,比如说你可以观察一下你的手机是不是莫名的发热,或者是耗电特别快,后台的流量突然暴增, 摄像头或者麦克风的指示灯自己会亮,然后你会收到大量的陌生验证码,你的账号会异地登录等等。 如果有这些情况呢,很有可能你的设备已经被攻击了,你要马上采取一些防护的措施。这些现象听起来还挺明显的,那日常使用中还有什么要注意的吗?日常的话你一定要非常警惕,不要去点击任何陌生来源的链接,特别是那些短信邮件,私信里面 突然跳出来的什么快递理赔啊,账号冻结啊,领奖啊这种千万不要点。然后尽量不要用 safari 去访问一些不正规的网站。 对,你还要定期的去检查一下你的 apple id, 有 没有陌生的设备登录,并且一定要开启双重认证, 这样的话会安全很多。行吧,那很多人其实都很关心一个问题,就是说系统更新到底值不值得我们这么重视?其实这次的事件就给大家敲响了一个警钟,就是有很多苹果用户 因为担心升级了之后会影响手机的速度或者是续航,所以他们就会把自动更新关掉,长时间不升级系统。哦,原来大家都是怕这个,对,但其实苹果的每一次系统更新,不光是给你带来新的功能,更多的其实是在修补这些安全上的漏洞, 所以你只有及时的去更新你的设备,才会有更好的安全保障。好吧,我们今天把这个 dog's word 漏洞给大家好好的拆解了一下,从它的攻击方式到它带来的危害,再到我们怎么去防护, 大家应该对于这个事情有一个比较清晰的认识了,没错,那这期节目咱们就到这里了,感谢大家的收听,然后记得一定要及时的更新你的设备哦,咱们下期再见吧,拜拜。拜拜。
粉丝270获赞2799
相关视频
04:51
00:23查看AI文稿AI文稿这些苹果用户注意了,你的设备存在漏洞!工信部已发布紧急提醒。四月三日工信部方面消息,有攻击者正利用苹果终端产品的漏洞实施网络攻击活动,可窃取用户敏感信息,控制用户系统。 受影响的苹果设备包括运行 ios 十三点零至十七点二点一版本的 iphone 与 ipad。 请相关用户尽快通过升级版本和安装补丁等方式修复漏洞。
9.0万看看新闻Knews
00:47查看AI文稿AI文稿苹果又出漏洞了!所有 iphone 用户一定要注意了!工信部发布了最高级别的安全警告,苹果高危漏洞已经出现了,真实攻击,千万别再心存侥幸了!这次的漏洞到底有多可怕呢?攻击者呀,只需要通过短信、邮件、网页发个链接,诱导你用苹果自带的浏览器打开带恶意代码的页面, 不用你输密码,也不用你输验证码,直接就能偷走你手机里的所有敏感信息。中招范围富含 ios 十三点零到十七点二点一版本。也就是说,从 iphone 八到 iphone 十五,国内几乎所有正在用的苹果机型全在风险名单里。很多人怕更新系统会卡, 一直拖着不更。但今天啊,工信部这个最高级别的警告,就是给所有人敲警钟,别侥幸,别等个人信息被盗了,再后悔就晚了!
2.5万波波解读
00:33查看AI文稿AI文稿使用苹果手机或平板的用户请注意。据新华社报道,工信部四月四号发布信息,有攻击者正利用苹果终端漏洞实施网络攻击,可窃取敏感信息,远程控制设备。受影响设备为运行 ios 十三点零至十七点二点一的 iphone 和 ipad。 攻击方式包括发送短信、邮件或诱导点击恶意网页,通过浏览器植入木马。工信部建议用户尽快升级系统,安装补丁,留意苹果官方安全更新公告,不要点击不明链接,强化防范意识,避免风险。
7247三沙卫视
02:37
04:07查看AI文稿AI文稿今天我们来聊一个科技圈罕见的大事件。就在上周,苹果公司干了一件打破自己十几年铁律的事, 它竟然重新开放了已经关闭验证的 ios 一 八点七点七系统更新。紧接着,我们的工信部也罕见地发出了最高级别的安全预警,直接喊话苹果用户赶紧升级。这背后到底发生了什么? 为什么一向高冷的苹果会如此慌乱?甚至需要官方机构亲自下场催更?首先,我们要明白这个魄力有多不寻常。在苹果的更新规则里,一旦新系统,比如现在的 ios 二十六发布旧版本,比如 ios 十八的验证通道很快就会永久关闭。 这就像一扇门,关了就再也不会打开,目的是为了让用户都跑到最新、最安全的大房子里去。但这次,苹果亲手把这扇门又打开了, 他允许那些停留在 ios 十八、不想或不能升级到 ios 二十六的用户,单独更新到 ios 一 八七点七。这相当于给老用户提供了一个安全屋,而不是强迫他们搬进可能还不太习惯的新别墅。 苹果为什么这么做?因为他没得选。这次紧急行动的核心是两个听起来像电影代号的高危漏洞, dux 和 corona。 这两个漏洞的危险程度是顶级的,他们属于零点级攻击。什么意思呢? 你什么都不用做,不需要下载任何来路不明的 app, 甚至不需要点击任何可疑链接,只要你用 iphone 的 浏览器访问了一个被黑客植入恶意代码的网站,这个网站甚至可能是某个你信任的正规网站,你的手机就可能被远程控制, 黑客可以窃取你手机里的一切照片、聊天记录、银行卡信息、 icloud 数据,然后全身而退,不留痕迹。 这种攻击方式让普通用户防不胜防。正是由于威胁的严重性,我们的工信部才会直接点名发布紧急预警。这在以往针对单一厂商系统漏洞的通报中是极其罕见的。 这说明这已经不是苹果一家公司的家务事,而是关系到数亿用户隐私和财产安全的公共安全事件。官方的这次喊话,等于是在告诉我们,别再抱着不升级就不卡更省电的老黄历了。 在真正的安全威胁面前,所谓的养老系统可能已经变成了黑客眼中的后门。那么,我们该如何看待苹果这次的破例行为?一方面,这确实体现了苹果在安全危机面前的用户优先原则,它没有为了推广新系统而牺牲老用户的安全, 而是选择打破规则,为海量留守用户提供了关键的安全补丁。这种对旧设备长达数年的安全支持,在行业内依然是领先的。但另一方面,这也是一次深刻的亡羊补牢,漏洞已经产生,攻击工具已经泄露,数千起攻击事件已经发生。 苹果的这次魄力更像是在巨大压力下的一次紧急补救。它也暴露了其生态系统中一个长期存在的争议,强制所有浏览器使用 webkit 内核,虽然保证了体验统一,但也意味着一旦 webkit 出问题, 所有用户都将面临风险,别无选择。这次事件给我们所有人都上了一堂生动的数字安全课。第一,安全更新不是可选项,而是必选项,尤其当官方和权威机构同时发出预警时,拖延升级就是在拿自己的数字资产冒险。第二,看不见的风险最致命。 相比于电信诈骗等有迹可循的风险,这种底层系统漏洞的攻击更加隐蔽和危险。第三,厂商有责任,用户也需警惕, 厂商要持续提供安全支持,而我们用户也要建立软件更新等于安全加固的基本认知,不要因小失大。总而言之,苹果这次打破常规的紧急推送, 是一次成功的危机公关,也是一次必要的技术补救。他用一种慌乱的姿态给我们敲响了最响亮的警钟。对于所有苹果用户来说,现在最正确的做法只有一个, 打开设置、检查、更新,立刻升级。毕竟手机里装的不仅是 a p p, 更是我们的生活。对了,不光是手机,还有平板也要升级,赶紧转发给你的那个他吧!关注,听汤姆说,我们下期再见!
12听汤姆说
00:45查看AI文稿AI文稿近日,工信部监测发现,有攻击者利用针对苹果公司终端产品的漏洞,利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行 ios 十三点零至十七点二点一的 iphone、 ipad 等苹果公司终端产品。 供记者通过短信、邮件或网页投读等方式,诱导用户使用 safari 浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品之路远程控制木马,窃取用户敏感信息,获取最高权限并控制。 建议苹果用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞,留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本。
1.0万今日关注
01:10查看AI文稿AI文稿工信部提醒苹果老设备遭木马攻击,别慌,真相没那么吓人!近期工信部发出苹果老版本设备或遭木马攻击的提醒,不少果粉瞬间慌了神。其实这件事远没有网传的那么可怕,完全没必要过度焦虑。很多人看到安全预警就坐不住,觉得苹果手机也不再安全, 甚至担心自己的信息被窃取,手机被控制。其实这类苹果设备遭攻击的新闻每年都有, 大多是抓住漏洞针对性攻击,普通人碰到的概率极低。原本是针对安卓的 go digger, 只是新增了适配 ios 的 功能,这次引发关注的木马 go pick s, 安卓的入侵手段远超苹果。 ios 封闭生态让恶意程序很难偷偷安装,没越狱的苹果机安全度远胜安卓。 想避开这类风险很简单,别乱点短信、邮件里的不明链接、不下载非 app store 的 应用,老设备 按需升级系统打补丁就够了。比起设备安全,管住自己的点击率才是关键。说到底,设备在安全,抵不过人心被忽悠。只要不贪小便宜,不信陌生诱导,不管用苹果还是安卓,都能稳稳避开网络陷阱。
31数码盘点君
00:30查看AI文稿AI文稿这次 iphone 这个漏洞我建议你别不当回事,他不是那种点链接才中招的,而是你可能刷了个网页,甚至是 app 里调用页面就可能会被利用,可以说是苹果 ios 最严重的漏洞之一,就连工信部也紧急发文提醒了,而且这套攻击已经被做成了开源工具,不是少数人才会用的那种, 能直接拿走你手机里的数据甚至控制设备。苹果这次专门放出了十八点七点七就是补这个漏洞,如果你还在 ios 十八级以下,这次建议直接升,别等出了问题再后悔。
1.8万monkeyzmk
00:53查看AI文稿AI文稿天塌了,今天我收到苹果的提示,我有三百七十五个平台的密码被泄露了。如果你用的也是苹果手机的话,一定要注意了,相关部门已经实锤了, ios 以前的版本有重大的安全漏洞, 这个漏洞很严重,苹果官方也出了紧急的提醒了,如果你不想升级到二十六版的话,那你可以升级到十八版, 十八点七点七这个版本,它是修复这些问题的。我是苹果全系列的老用户了,一般我也不会更新系统的, 当时买回来什么系统我就用什么系统的。但这次不一样啊,如果你有亲戚朋友也用苹果手机的话,那你尽快要转告他啊,别像我一样有三百多条密码信息被泄露了。后面我再考虑出一些教程教大家,当你的信息也被泄露了,要怎么去做紧急措施。
1971程序员李大白
01:06查看AI文稿AI文稿苹果紧急关停双 ios 版本,高危漏洞藏大隐患,果粉快自查升级!不少苹果用户还在安稳用着旧系统,殊不知苹果已经悄悄出手封控了。就在昨天,官方紧急关停两个老旧 ios 验证通道, 核心原因就是系统内藏有严重高危漏洞,一旦被有心之人利用,泄露被盗风险隐私数据、账号、财产都可能中招。 很多果粉总觉得老系统流畅,养老社不得升级,殊不知闭门不更新的同时,也把设备暴露在安全漏洞之下,日常扫码支付、相册、隐私、登录密码 全都没了防护屏障,用机隐患肉眼可见。这里给大家整理好实用解决方案,先立刻自查手机当前 ios 版本,如果正好是被关停的高危版本,别再死守养老执念,优先连接稳定网络,在线升级到苹果官方最新安全正式版, 关闭陌生可疑描述文件,不随意点开位置链接与外来安装包。系统流畅固然重要,但设备安全永远是第一底线,及时补齐安全短板,才能安心长久用机。
13小8说科技
02:15
00:28查看AI文稿AI文稿苹果用户注意了,大批 iphone、 ipad 正面临网络攻击风险。工信部发布风险提示,有攻击者利用苹果设备漏洞发起攻击,影响 ios 十三点零至十七点二点一版本的所有苹果终端。攻击者会通过短信、邮件等诱导用户访问恶意网页、植入木马,窃取信息,控制设备,危害极大。 提醒广大用户尽快升级系统版本,安装补丁可参考苹果官方安全更新公告操作,同时留意系统更新通知,提高安全意识,切勿点击不明链接,做好网络攻击防范。
2442杭州日报
00:51查看AI文稿AI文稿苹果手机用户注意,短信网页千万别乱点,点了手机可能被远程控制。工信部最新监测发现, ios 十三到十七二点一版本的 iphone、 ipad 正被攻击者盯上。 攻击者会通过短信、邮件甚至投毒的网页诱导你点开链接。一旦你用 sford 浏览器访问,手机就会被植入木马,你的信息会被偷走,系统最高权限将被夺取,手机完全失控。那现在该怎么办? 现在能做的立刻检查系统更新,赶紧升级到最新版本,安装补丁,认准苹果官方安全公告!同时记住,不点不明链接,多留意系统更新。科技再强,也抵不过一时大意,保护自己,从这一刻开始!
313时间发布
01:10查看AI文稿AI文稿号称全球最安全的苹果手机,这次真完了,国家工信部发布最高级别安全预警,从 ios 十三点零到十七点二点一都会遭到网络攻击。我给大家翻译成人话就是从苹果的六 s 到苹果的十五 pro max, 不 需要你下载任何的软件, 也不需要你下载任何图片、文档、音频、视频等等,也不需要你任何的授权,仅用苹果自带浏览器,打开恶意网站浏览链接就会自动植入木马。而且截止四月三日,国内已经超过四点二万台设备 被攻陷,覆盖全国三十一个省市。中招的后果有多可怕呢?通讯录、照片、短信、网银密码、支付信息等都会被盗取。 远程开启摄像头、麦克风,实时监控,盗刷微信、支付宝、银行卡,转走账户资金,还可以远程锁定你的设备,删除你的数据,对你实时勒索。好了,现在问题来了,苹果系统大家都知道,如果你是老手机,升级新系统,它是会卡的呀, 现在升级会卡,影响体验,不升级会被黑客攻击,一根筋两头堵了。我本人也是苹果手机用户,所以说我现在真的很无奈呀!
7.2万小谢很焦虑
00:31查看AI文稿AI文稿家人们,用苹果的一定要注意了!四月三日,安全部门提醒,黑客利用 corona 漏洞攻击 ios, 一 三点零至一七点二点一的 iphone、 ipad 一 旦中招,短时间内照片、支付信息等数据就可能被盗取,还会被清除痕迹。 不少网友手机出现莫名卡顿、播放异常等情况,攻击者通过短信、邮件诱导打开 safari 访问危险网页,植入恶意程序,且漏洞利用方式已公开,风险很高。系统版本在十七点三以下的尽快检查更新,收到更新提示直接升级,不能更新的设备务必谨慎使用,保护好隐私和财产安全。
75小龙虾炼丹炉
