工信部要求苹果

哈喽，大家好，我是小迷糊。那这几天呢，有一条关于苹果手机的安全新闻呢，引起了很多讨论啊，中国供应部发布安全提醒，建议苹果用户尽快更新 ios 系统，否则呢，可能面临漏洞被攻击的风险。与此同时啊， 很多 iphone 用户发现啊，自己的手机突然收到了苹果官方的系统提醒，那这件事情到底是怎么回事？今天啊，我们就来针对这次提醒大家所关心的问题，给大家详细的讲解一下，包含事件的来龙去脉，漏洞原理以及普通用户该怎么应对等等。 事情的起因其实来自一次安全监测，中国的网络安全威胁和漏洞信息共享平台在监测中发现，有黑客已经开始利用苹果设备中的系统漏洞发起攻击。这些漏洞呢，主要存在于 iphone 和 ipad 的 ios 系统中，攻击方式呢也并不复杂， 攻击者会通过短信啊，邮件啊或者网页链接诱导用户打开一个恶意网页，如果用户点击并使用浏览器打开恶意代码就可能被执行，如果被利用成功，你的手机就可能完全被别人控制。很多人看到新闻会以为苹果是不是刚刚发现漏洞，然后紧急修复啊，其实并不是这样， 更准确的情况是，这些漏洞其实已经存在一段时间，苹果在过去几个月里呢，已经陆续发布了安全补丁。 苹果官方在说明中也表示啊，如果设备没有安装最新系统，访问恶意网站时，数据可能被窃取。所以呢，苹果才开始主动提醒用户升级系统。简单来说就是漏洞已经修复，但是很多用户呢，还在使用旧系统。 根据攻击部发布的安全提醒，受影响的设备呢，主要是运行 ios 十三到 ios 十七点二点一的设备，包括 iphone、 ipad。 如果设备仍然停留在这些系统版本，就可能存在被攻击的风险。 好，先说最关键的问题，普通用户到底是怎么中招的呢？这类漏洞的攻击流程其实非常典型，一般是这样的，第一步，攻击者先制作一个恶意网页啊。这个网页呢，表面看起来可能非常正常，比如一个新闻链接， 一个优惠活动，一个视频网站，或者是一条看起来像官方通知的页面。第二步呢，攻击者通过各种方式把链接发送给目标用户， 比如短信啊，邮件啊，或者是社交软件啊，甚至是广告弹窗。第三步呢，用户只要点击并打开这个网页。注意这里很多人会以为只要不下载软件就安全，但实际上并不是。如果你的系统存在漏洞，光是浏览网页就可能触发攻击。第四步呢，网页中的恶意代码会利用系统漏洞 直接在手机中执行代码。攻击成功后呢，黑客可能获取手机权限啊，窃取数据啊，安装恶意程序啊，甚至远程控制设备。这种攻击在安全领域上有一个名字， draw by attack， 路过式攻击，意思是你只需要访问网页就可能被攻击。 那为什么打开网页就可能被攻击呢？这里其实涉及苹果系统里的一个核心组建 webkit。 webkit 呢，是苹果设备中的网页解析引擎。简单来说呢，就是负责把网页代码转换成我们看到的页面， 比如 safari 浏览器， iphone 上的第三方浏览器，以及很多 app 内的网页，其实背后呢都是 webkit。 如果 yfk 的 存在漏洞，攻击者呢，就可以构造一个特殊网页，在解析过程中触发漏洞。这类漏洞呢，大多数属于一种比较典型的问题，内存越界写入。简单解释一下，手机程序在运行的时候呢，会在内存中开辟一块空间存储数据。正常情况下呢，程序只能在自己申请的区域内读写数据， 但是如果程序出现漏洞，就可能发生这种情况，程序呢，会把数据写进了本不应该写入的内存区，这就叫越界写入。一旦发生这种情况，攻击者呢，就可以覆盖程序数据，改写程序逻辑，注入恶意代码，最终就可以在手机上执行攻击代码。这类攻击呢，通常会使用一整套漏洞利用链攻击的流程大概是 第一步利用 webkit 漏洞执行代码，那第三步呢，获取更高权限，最终呢实现对设备的控制。 从现实情况来看呢，这类攻击呢，往往属于定向攻击啊，普通用户呢，被攻击的概率呢，其实非常低，也就是说更可能针对企业高管啊，记者啊，政府人员呢，或者是特定目标人群，因为开发这种攻击工具的成本呢，非常高。但是即便如此啊，对于普通用户来说呢，最简单的防护仍然只有一个， 及时更新系统。苹果的官方呢，也明确表示，如果设备啊已经更新到了最新系统版本，那么就不会受到这个漏洞影响。 最后总结一下这次事件，这次被提醒的漏洞呢，主要影响的是叫旧版本的 ios 系统，苹果呢，其实已经在后续系统更新中修复了这些安全问题。现在之所以被再次提醒，是因为仍然有不少用户还停留在旧系统版本，存在被利用的风险。所以对于普通用户来说呢，不需要过度紧张，也不意味着手机已经被攻击。 最简单有效的做法就是打开系统更新，把设备升级到最新版本，只要安装了最新的安全补丁，相关漏洞基本就已经被修复，风险呢也就大大降低。 ok， 以上呢就是本期视频的全部内容了，如果大家觉得视频对你有所帮助，记得给个免费的点赞，并把它转发给你身边的朋友，同时别忘了关注我，了解更多科技内容。我是科技小迷糊，带你玩转数码不迷糊，我们下个视频再见喽！

考验苹果粉的时候到了！工信部啊，已经发布最高级别安全预警， ios 十三点零到十七点二点一版本均存在高危漏洞。简单说啊，从 iphone 的 六 s 一 直到 iphone 十五 pro max， 全都受影响，不需要你安装任何软件，也不用点开图片、文档、音视频，更不用授权，只要用苹果自带浏览器，打开恶意链接，就会自动被植入木马。截止四月三日呢，国内已有超过四点二万台苹果设备中招，遍布全国三十一个省市，非常严重！通讯录、照片、短信、网银密码、 支付信息等隐私会全部泄露。黑客呢，还能远程打开摄像头、麦克风进行监控，盗刷微信、支付宝和银行卡，甚至远程锁机删除数据，对机主进行勒索。现在苹果用户呢，也陷入两难，老机型升级新系统容易卡顿， 影响日常使用，不升级呢，又面临被黑客攻击的风险，怎么选都很被动，你有没有中招呢？打算怎么处理这事呢？

工信部紧急提醒苹果用户，系统漏洞可能导致信息泄露。工业和信息化部网络安全威胁和漏洞信息共享平台 近日监测发现，有攻击者利用针对苹果公司终端产品的漏洞，利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行 ios 幺三点零至幺七点二点一的 iphone、 ipad 等苹果公司终端产品。攻击者通过短信、邮件或网页投读等方式，诱导用户使用 safari 浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞， 向受害终端产品植入远程控制木码，窃取用户敏感信息，获取最高权限并控制。

这些苹果用户注意了，你的设备存在漏洞！工信部已发布紧急提醒。四月三日工信部方面消息，有攻击者正利用苹果终端产品的漏洞实施网络攻击活动，可窃取用户敏感信息，控制用户系统。 受影响的苹果设备包括运行 ios 十三点零至十七点二点一版本的 iphone 与 ipad。 请相关用户尽快通过升级版本和安装补丁等方式修复漏洞。

这次 iphone 不 升级不行了，工信部已经点名了高危漏洞，老系统存在被利用风险盗走你的密码，甚至完全控制你的手机。苹果刚推出的 i v s 十八点七点七就是专门修复这个的，老白们用户不用纠结续航和性能，建议立刻马上升级。我自己已经升级用过了，没问题，很流畅。

苹果又出漏洞了！所有 iphone 用户一定要注意了！工信部发布了最高级别的安全警告，苹果高危漏洞已经出现了，真实攻击，千万别再心存侥幸了！这次的漏洞到底有多可怕呢？攻击者呀，只需要通过短信、邮件、网页发个链接，诱导你用苹果自带的浏览器打开带恶意代码的页面， 不用你输密码，也不用你输验证码，直接就能偷走你手机里的所有敏感信息。中招范围富含 ios 十三点零到十七点二点一版本。也就是说，从 iphone 八到 iphone 十五，国内几乎所有正在用的苹果机型全在风险名单里。很多人怕更新系统会卡， 一直拖着不更。但今天啊，工信部这个最高级别的警告，就是给所有人敲警钟，别侥幸，别等个人信息被盗了，再后悔就晚了！

我真受不了啦，工信部指出了苹果 ios 有 安全漏洞，会泄露你的账号信息跟密码啊。但是呢，就这样铁证如山面前还有人说啊，所有手机厂商基本都这样，只不过人家苹果还更好，还告诉你了，别的手机厂商都不说啊，就这么难以接受吗？这个事实对不对？我想来也比较合理，因为苹果毕竟是一直以安全著称的是吧？

近日，工信部监测发现，有攻击者利用针对苹果公司终端产品的漏洞，利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行 ios 十三点零至十七点二点一的 iphone、 ipad 等苹果公司终端产品。 供记者通过短信、邮件或网页投读等方式，诱导用户使用 safari 浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品之路远程控制木马，窃取用户敏感信息，获取最高权限并控制。 建议苹果用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞，留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本。

所有苹果用户注意了！工信部近日监测发现，有黑客正在利用苹果的高危零日漏洞发起大规模网络攻击。只要你用的是 iphone 或 ipad 系统版本，在 ios 十三点零到幺七点二点幺之间，你的手机就可能已经成了黑客的目标。到底有多危险？ 黑客的手段非常简单，给你发一条伪装成快递、银行或亲友的短信，里面带个链接，或者你刷视频、逛网站时不小心点到了被投毒的网页。 只要你用自带的 safari 浏览器点开，不需要你输密码，不需要你授权，黑客瞬间就能拿到你手机的最高权限，直接植入远程控制木马， 到时候你的通讯录、照片、短信、银行卡信息、支付密码在黑客眼里全是透明的。更可怕的是，它能远程操控你的手机，偷偷转账、盗刷财产，甚至冒用你的身份去诈骗你的家人朋友。而你完全察觉不到！ 现在立刻马上做两件事，第一，自查版本，打开设置通用关于本机，看看软件版本，只要低于十七点三，你就在危险区。第二，立即升级，赶紧回到设置通用软件，更新下载并安装最新系统， 这是目前唯一能堵住漏洞保命的方法。 apple support 最后再提醒一句，陌生链接不要点，可疑文件不要下，不明 wifi 不要连，赶紧转发给你用苹果手机的家人和朋友，给他提个醒。关注潘红律师，遇到难题真能帮你！

这是一项工信部提醒所有苹果用户的紧急通知，如果你的 iphone， ipad 设备系统在 ios 十三到 ios 十七点二之间，那么请你立刻马上升级系统，因为这些新的系统有存在重大的安全漏洞。 可能会有一些黑客通过短信邮件的方式诱导你点击他们的链接，然后跳转到 safari 这个浏览器，然后向你的手机植入木马程序，会盗取你的所有信息，甚至把你的 偷偷的转走。所以如果你现在还没有升级，还是在这个设备区间内赶紧升级，或者是直接换手机，有可能有些老手机啊，它升级不了 i s 二十六了，那么就换掉吧，否则这个手机的安全会存在重大的隐患。

四月三日，工业和信息化部网络安全威胁和漏洞信息共享平台发文，有攻击者利用苹果终端漏洞工具发起网络攻击，可窃取用户信息。远程控制设备，影响范围包括 ios 十三点零至十七点二点一版本的 iphone、 ipad 等设备，建议尽快升级至最新系统。