工信部发安全提醒26.2需要更新吗

哈喽，大家好，我是小迷糊。那这几天呢，有一条关于苹果手机的安全新闻呢，引起了很多讨论啊，中国供应部发布安全提醒，建议苹果用户尽快更新 ios 系统，否则呢，可能面临漏洞被攻击的风险。与此同时啊， 很多 iphone 用户发现啊，自己的手机突然收到了苹果官方的系统提醒，那这件事情到底是怎么回事？今天啊，我们就来针对这次提醒大家所关心的问题，给大家详细的讲解一下，包含事件的来龙去脉，漏洞原理以及普通用户该怎么应对等等。 事情的起因其实来自一次安全监测，中国的网络安全威胁和漏洞信息共享平台在监测中发现，有黑客已经开始利用苹果设备中的系统漏洞发起攻击。这些漏洞呢，主要存在于 iphone 和 ipad 的 ios 系统中，攻击方式呢也并不复杂， 攻击者会通过短信啊，邮件啊或者网页链接诱导用户打开一个恶意网页，如果用户点击并使用浏览器打开恶意代码就可能被执行，如果被利用成功，你的手机就可能完全被别人控制。很多人看到新闻会以为苹果是不是刚刚发现漏洞，然后紧急修复啊，其实并不是这样， 更准确的情况是，这些漏洞其实已经存在一段时间，苹果在过去几个月里呢，已经陆续发布了安全补丁。 苹果官方在说明中也表示啊，如果设备没有安装最新系统，访问恶意网站时，数据可能被窃取。所以呢，苹果才开始主动提醒用户升级系统。简单来说就是漏洞已经修复，但是很多用户呢，还在使用旧系统。 根据攻击部发布的安全提醒，受影响的设备呢，主要是运行 ios 十三到 ios 十七点二点一的设备，包括 iphone、 ipad。 如果设备仍然停留在这些系统版本，就可能存在被攻击的风险。 好，先说最关键的问题，普通用户到底是怎么中招的呢？这类漏洞的攻击流程其实非常典型，一般是这样的，第一步，攻击者先制作一个恶意网页啊。这个网页呢，表面看起来可能非常正常，比如一个新闻链接， 一个优惠活动，一个视频网站，或者是一条看起来像官方通知的页面。第二步呢，攻击者通过各种方式把链接发送给目标用户， 比如短信啊，邮件啊，或者是社交软件啊，甚至是广告弹窗。第三步呢，用户只要点击并打开这个网页。注意这里很多人会以为只要不下载软件就安全，但实际上并不是。如果你的系统存在漏洞，光是浏览网页就可能触发攻击。第四步呢，网页中的恶意代码会利用系统漏洞 直接在手机中执行代码。攻击成功后呢，黑客可能获取手机权限啊，窃取数据啊，安装恶意程序啊，甚至远程控制设备。这种攻击在安全领域上有一个名字， draw by attack， 路过式攻击，意思是你只需要访问网页就可能被攻击。 那为什么打开网页就可能被攻击呢？这里其实涉及苹果系统里的一个核心组建 webkit。 webkit 呢，是苹果设备中的网页解析引擎。简单来说呢，就是负责把网页代码转换成我们看到的页面， 比如 safari 浏览器， iphone 上的第三方浏览器，以及很多 app 内的网页，其实背后呢都是 webkit。 如果 yfk 的 存在漏洞，攻击者呢，就可以构造一个特殊网页，在解析过程中触发漏洞。这类漏洞呢，大多数属于一种比较典型的问题，内存越界写入。简单解释一下，手机程序在运行的时候呢，会在内存中开辟一块空间存储数据。正常情况下呢，程序只能在自己申请的区域内读写数据， 但是如果程序出现漏洞，就可能发生这种情况，程序呢，会把数据写进了本不应该写入的内存区，这就叫越界写入。一旦发生这种情况，攻击者呢，就可以覆盖程序数据，改写程序逻辑，注入恶意代码，最终就可以在手机上执行攻击代码。这类攻击呢，通常会使用一整套漏洞利用链攻击的流程大概是 第一步利用 webkit 漏洞执行代码，那第三步呢，获取更高权限，最终呢实现对设备的控制。 从现实情况来看呢，这类攻击呢，往往属于定向攻击啊，普通用户呢，被攻击的概率呢，其实非常低，也就是说更可能针对企业高管啊，记者啊，政府人员呢，或者是特定目标人群，因为开发这种攻击工具的成本呢，非常高。但是即便如此啊，对于普通用户来说呢，最简单的防护仍然只有一个， 及时更新系统。苹果的官方呢，也明确表示，如果设备啊已经更新到了最新系统版本，那么就不会受到这个漏洞影响。 最后总结一下这次事件，这次被提醒的漏洞呢，主要影响的是叫旧版本的 ios 系统，苹果呢，其实已经在后续系统更新中修复了这些安全问题。现在之所以被再次提醒，是因为仍然有不少用户还停留在旧系统版本，存在被利用的风险。所以对于普通用户来说呢，不需要过度紧张，也不意味着手机已经被攻击。 最简单有效的做法就是打开系统更新，把设备升级到最新版本，只要安装了最新的安全补丁，相关漏洞基本就已经被修复，风险呢也就大大降低。 ok， 以上呢就是本期视频的全部内容了，如果大家觉得视频对你有所帮助，记得给个免费的点赞，并把它转发给你身边的朋友，同时别忘了关注我，了解更多科技内容。我是科技小迷糊，带你玩转数码不迷糊，我们下个视频再见喽！

新闻大家都看了吗？四月三号，工信部发布了最高级别的安全警告，紧急提醒苹果用户，你的系统呢，可能存在高危漏洞，并且出现了真实攻击，提醒大家尽快的升级系统版本。这次这个漏洞呢，我奉劝大家千万不要不当回事， 它是通过短信、邮件或者是网页投毒的方式，诱导用户点击恶意链接或者网页，不用你下载什么软件，仅仅是预览状态就有可能中招。而且呢，不用你授权，不用输密码验证码，就可以直接植入木马，窃取你的所有的隐私，甚至说远程操控你的手机， 你的相册、通讯录、银行 app 在 黑客那一览无余，赶紧打开设置，找到通用，再找到软件更新，把你的系统更新到 ros 二六或 ros 十八点七点七。这次的攻击范围呢，从运行 ros 十三点零到十七点二点一的 iphone、 ipad 等设备都包含， 不管你是 iphone 第几代，最好立刻去把系统更新一下，老系统在黑客的眼里就是最佳的攻击目标。建议大家呢，不要为了省电或者是流畅度去读你的信息安全， 再来教大家如何查看自己的密码是否安全。打开手机自带的密码 app， 点击安全性下拉，看一下自己有哪些密码已经被泄露了，哪些是重复使用容易被猜到的，尽快把这些平台的密码修改成更加安全的组合， 千万不要拖延，因为泄露的密码呢，很可能已经被别人掌控，随时可能用来登录你的账户。这个世界上呢，就从来不存在什么绝对安全的系统，平时大家也要多长个心眼，比如说重要的密码不要设置的过于简单，而且是多平台重复使用， 不要随便的点击陌生链接，浏览陌生网站，连接公共网络的时候呢，不要进行网银转账或者是登录重要的账户，最大限度的保护自己的隐私和资金安全。赶紧把这条视频转发给你身边的人，让更多的人知道。

工信部提醒的 iphone 安全漏洞到底有多危险？本月三日，工信部发文称， x 系统出现了严重的安全漏洞，提醒正在使用 x 十七点二点一及以下版本的用户赶紧升级。系统本来就是一个非常常见的可瑞兰漏洞，结果硬是被发酵成了各种阴谋论。 可瑞兰漏洞的主要攻击方式就是通过邮件、网页、短信等各种方式向你发送一个木马链接，只有你点击了这些木马链接才会被攻击，这个只要稍微有点反诈尝试的，应该都不会上当吧。 更重要的是， x 十七点二点一已经是两年前发布的系统版本了，只要你当前的系统版本高于这个版本，也是不会受到影响的。其次是早在十多天前，苹果就已经向低版本的 iphone 机主推送了该漏洞的系统安全通知。 所以整体来说，苹果确实更安全，即使你反诈意识一般，也能通过系统更新来避免这些安全隐患。换作是安卓的话，你就必须得时刻牢记不要乱点链接这条铁律，否则就有可能会上当。

工信部发布苹果安全预警，升级系统刻不容缓！用苹果手机的朋友注意了，这是关乎着你的设备安全还有财产隐私，必须要重视起来。我不是在这里瞎说的，不信的话你们到网上去搜一下就知道真假了。工信部今日向苹果用户发出紧急提 提醒，存在高危安全漏洞风险，如果用的是苹果手机，看见了尽快完成系统升级。监测显示啊，攻击者在利用苹果设备特定系统版本的漏洞，通过短信发送恶意链接、网页投毒等手段实施攻击，可以直接导致信息窃取、设备啊被远程控制等严重的危害。 而且这个攻击的方式极具隐蔽性，根本不需要用户啊主动去下载软件，甚至仅仅去看了恶意的链接，浏览带病毒的网页漏洞就可能被触发，隐私与财产安全面临威胁。现在唯一有效的防护方式啊，就是立即升级系统， 找到手机里边设置，然后再找到这个通用里边啊，再找到有个软件更新，点一下下载安装最新系统补丁，彻底堵住漏洞。 大伙一个建议啊，升级完成以后开启自动更新功能，切记啊，不要点击陌生链接，不要浏览不明网页，不要乱下载软件， 下载软件的时候在手机应用商店里面去搜一下软件的名称，如果里边没有这个名字的话，软件就不要下载了啊，或者是开启手机安全防护，下载的时候他会有提示的，别让风险有机可乘，守护好自己的个人信息与财产安全。

今天我们来聊一个科技圈罕见的大事件。就在上周，苹果公司干了一件打破自己十几年铁律的事， 它竟然重新开放了已经关闭验证的 ios 一 八点七点七系统更新。紧接着，我们的工信部也罕见地发出了最高级别的安全预警，直接喊话苹果用户赶紧升级。这背后到底发生了什么？ 为什么一向高冷的苹果会如此慌乱？甚至需要官方机构亲自下场催更？首先，我们要明白这个魄力有多不寻常。在苹果的更新规则里，一旦新系统，比如现在的 ios 二十六发布旧版本，比如 ios 十八的验证通道很快就会永久关闭。 这就像一扇门，关了就再也不会打开，目的是为了让用户都跑到最新、最安全的大房子里去。但这次，苹果亲手把这扇门又打开了， 他允许那些停留在 ios 十八、不想或不能升级到 ios 二十六的用户，单独更新到 ios 一 八七点七。这相当于给老用户提供了一个安全屋，而不是强迫他们搬进可能还不太习惯的新别墅。 苹果为什么这么做？因为他没得选。这次紧急行动的核心是两个听起来像电影代号的高危漏洞， dux 和 corona。 这两个漏洞的危险程度是顶级的，他们属于零点级攻击。什么意思呢？ 你什么都不用做，不需要下载任何来路不明的 app， 甚至不需要点击任何可疑链接，只要你用 iphone 的 浏览器访问了一个被黑客植入恶意代码的网站，这个网站甚至可能是某个你信任的正规网站，你的手机就可能被远程控制， 黑客可以窃取你手机里的一切照片、聊天记录、银行卡信息、 icloud 数据，然后全身而退，不留痕迹。 这种攻击方式让普通用户防不胜防。正是由于威胁的严重性，我们的工信部才会直接点名发布紧急预警。这在以往针对单一厂商系统漏洞的通报中是极其罕见的。 这说明这已经不是苹果一家公司的家务事，而是关系到数亿用户隐私和财产安全的公共安全事件。官方的这次喊话，等于是在告诉我们，别再抱着不升级就不卡更省电的老黄历了。 在真正的安全威胁面前，所谓的养老系统可能已经变成了黑客眼中的后门。那么，我们该如何看待苹果这次的破例行为？一方面，这确实体现了苹果在安全危机面前的用户优先原则，它没有为了推广新系统而牺牲老用户的安全， 而是选择打破规则，为海量留守用户提供了关键的安全补丁。这种对旧设备长达数年的安全支持，在行业内依然是领先的。但另一方面，这也是一次深刻的亡羊补牢，漏洞已经产生，攻击工具已经泄露，数千起攻击事件已经发生。 苹果的这次魄力更像是在巨大压力下的一次紧急补救。它也暴露了其生态系统中一个长期存在的争议，强制所有浏览器使用 webkit 内核，虽然保证了体验统一，但也意味着一旦 webkit 出问题， 所有用户都将面临风险，别无选择。这次事件给我们所有人都上了一堂生动的数字安全课。第一，安全更新不是可选项，而是必选项，尤其当官方和权威机构同时发出预警时，拖延升级就是在拿自己的数字资产冒险。第二，看不见的风险最致命。 相比于电信诈骗等有迹可循的风险，这种底层系统漏洞的攻击更加隐蔽和危险。第三，厂商有责任，用户也需警惕， 厂商要持续提供安全支持，而我们用户也要建立软件更新等于安全加固的基本认知，不要因小失大。总而言之，苹果这次打破常规的紧急推送， 是一次成功的危机公关，也是一次必要的技术补救。他用一种慌乱的姿态给我们敲响了最响亮的警钟。对于所有苹果用户来说，现在最正确的做法只有一个， 打开设置、检查、更新，立刻升级。毕竟手机里装的不仅是 a p p， 更是我们的生活。对了，不光是手机，还有平板也要升级，赶紧转发给你的那个他吧！关注，听汤姆说，我们下期再见！

苹果用户低于十八的系统赶紧升级啊，更新不提醒了啊。十八以下系统有这个风险，有可能会盗登你的密码，还有控制你的手机啊，咋更新的啊？可以更新到十八系统和二十六啊。打开这更新之后，然后下面 下面有一个升级到 ios 十八都行了啊，想更到二十六也可以更到二十六，最好更新到十八啊。啊，放心更新，更新了对手机性能也没有多大影响啊。这马上咱就更新了啊。

不得了了不得了了，听说了没，苹果手机有漏洞的网络攻击，温馨提醒哦，建议咱们苹果手机用户做好风险排查，尽快呢通过升级系统版本和安装安全补丁等方式修复相关漏洞。同时呢，苹果用户要强化你的安全意识，避免点击 来源不明或可疑链接。如果你现在用的还是那种老版本的系统，知道吧？打比方说十六点几或者十五点几的版本，不建议你直接升到二十六点几，知道吧？它可以升级到有两个版本可以推送了啊，一个是一个是 ios 十八， 一个是 ios 二十六点四。如果你以前是十六点几的版本或十七点几的版本啊，不建议你直接收到二十六点四， 只可以直接按他推送的可以升到十八 ios 十八这个版本，这样的话也有利于咱们的系统不受漏洞。然后呢，还有有时候能提高自己的续航，然后手机 速度也会提升。还有就是你如果你的你版本你已经收到 ios 二十六点四了，他是没法往回退的，所以说的意思是，如果你是老版本往上升，他有两个推送。等会我给大家说一下，两个推送啊，千万不能点错，你要升到咱们的 ios 十八这个版本，不要直接升到二十四点二十六点四，如果你直接升到二十点四的话，你是回退不回来的。我拿着苹果十三 pro 给大家演示一下，这个现在是老版本，没有升哦，打开咱们的手机设置， 把设置打开之后，你看我，我给你打开，我看我的啊，通用关于本机，你看我这个还是老版本 ios 十七点五一的版本啊，咱们返回去，返回来之后，然后点击软件更新，它就会有两个推送，看到没？ 一个是直接 ios 更新到 ios 二十六点四，一个是升级到 ios 十八，所以说咱们要是你以前用的老版本，直接点这个就行，升级到 ios 十八，这样补充咱们那个手机漏洞，但是不建议你直接升到二十六点四哦， 如果升到 ios 二十六点四，你是没法回退到十 ios 十八的哦。还有哪方面不明白的可以下方留言。

人民日报发文，有攻击者利用苹果公司终端产品漏洞实施网络攻击活动，可导致窃取信息系统受控等 严重危害，影响的范围包含 ros、 十三点零至十七点二点一的 iphone 以及 ipad。 苹果公司的终端产品，这已经不是第一次，从二零二一年、二零二二年、二零二三年、二零二四年、二零二五年以至 今年的这一次，每年都会出现类似的情况。他们除了可以偷偷的看你的照片，看你的定位，看你的个人信息，他们甚至现在可以不用经过你就可以操控你的手机。太可怕了，家人们，你的手机 可以被别人操控，这是一个什么概念？我们的隐私何在？我们的安全何在？而这个时候大家应该明白， 为什么我们要尽量选择我们的国产产品，因为今天是手机，未来很有可能是汽车。我们的汽车已不再是仅仅的一个交通工具，它也自带上网功能，而且和我们的手机深度绑定，而且现在的车上又长满了摄像头。 如果有一天，我们的车辆也发生了类似的情况，他不仅仅可以控制车辆盗取我们的信息，他甚至可以成为大洋彼岸的另一双眼睛。科技进步的同时，我们一定要做好自我防范和自我保护。

不要手贱，听见了吗？千万不要手贱，又出安全漏洞了，这次是工信部在四月三号发布的最高的一个安全级别警告啊，这次从 ios 十三点零系统到 ios 十七点二点一的 系统版本全版本中招，也就是意味着从苹果八一下到了咱们的这个苹果十五系列啊，全部都在风险名单中啊！黑客用的是已经公开的这个投毒工具啊，通过短信、邮件、网页 等这个方式投毒，引诱你通过浏览器打开这些恶意链接，不需要你 呃，任何控制，不需要你任何权限，不需要你输入任何密码，直接就可以控制您的手机窃取您的这个隐私。大家一定要及时更新系统版本啊，每一次的更新都不仅仅是说这个软件的一个升级， 更是这个对系统的一个安全强化哦，强化使用安全意识，避免点入恶意链接哦，所有的这个不明链接，大家就是尽量就是不要点哦！好，这期就到这了啊，下期还有什么热点，鹏仔继续给大家说道说道。

什么？苹果手机出现非常大的安全漏洞？今天工信部紧急提醒，凡是使用 ios 十三到十七点二点一的 iphone， 可能会被远程投毒植入木马，必须尽快升级系统，但是升级系统不要乱点，顶部这个二十六点四系统不要点，一定要选下边的这个升级到 ios 十八，因为二十六系统是那种液态玻璃特效，老 iphone 升完特别费电。你先升级到十八，以后随时能升到二十六，但 但是一旦点错，升到二十六永远都退不回十八啦！告诉你用 iphone 的 朋友别点错！其实三月底苹果都已经提醒过一次了，但是今天工薪部又提醒了，看来这个漏洞真的不小。

这些苹果用户注意了，你的设备存在漏洞！工信部已发布紧急提醒。四月三日工信部方面消息，有攻击者正利用苹果终端产品的漏洞实施网络攻击活动，可窃取用户敏感信息，控制用户系统。 受影响的苹果设备包括运行 ios 十三点零至十七点二点一版本的 iphone 与 ipad。 请相关用户尽快通过升级版本和安装补丁等方式修复漏洞。

同志们，工信部紧急发提醒了啊，所有苹果手机用户立刻自查风险，苹果设备暗藏安全漏洞，个人隐私泄露，后台悄悄调取你的相册和麦克风，这个还有行踪定位信息， 他还会透露你的支付信息，让你遭遇精准的电信诈骗。咱们的照片呢，聊天记录啊，银行卡信息全部都有被盗的风险， 这还是官方第一次针对苹果手机的安全发这么重要的提醒。所以呢，我希望那些对苹果手机安全问题还掉以轻心的同志们能够重视起来，真的要重视起来，未来呢，也尽量的换国产手机， 像咱们华为的手机就挺好啊，鸿蒙系统，国产自研芯片，全程自主可控，隐私保护是层层加密的，权限也管控的更严格是吧？它是贴合国内的安全标准的，从根源就可以挡住恶意的窥探。日常用机付款存照片，安全感都高太多了 啊。我知道有的人说，哎，我已经习惯用苹果手机了，那习惯是可以改的嘛，对不对？那都是可以适应的嘛，安全面前没有小事。当然，那些说我自己赚的钱，我想买啥就买啥的，那我就不劝了，随便你好吧，反正损失的是你的钱，威胁的也是你的安全，你开心就好啊，我也就是友情提醒一下。

苹果手机可能正在被黑客加以漏洞利用，今天人民日报已经针对于苹果的一些老旧系统的版本发出了漏洞预警， 这也是我们前面跟大家提到的，如果说你的系统不更新，那么一定会有存在的一些 n day， 那 就是所谓以前的漏洞被黑客加以利用来去攻击你的相关那些个性化的设备，所以说大家一定要去注意去及时的更新自己的手机系统，这样就能保证自己处于安全的状态之下喔。