ios安全漏洞事件什么时候修复

哈喽，大家好，我是小迷糊。那这几天呢，有一条关于苹果手机的安全新闻呢，引起了很多讨论啊，中国供应部发布安全提醒，建议苹果用户尽快更新 ios 系统，否则呢，可能面临漏洞被攻击的风险。与此同时啊， 很多 iphone 用户发现啊，自己的手机突然收到了苹果官方的系统提醒，那这件事情到底是怎么回事？今天啊，我们就来针对这次提醒大家所关心的问题，给大家详细的讲解一下，包含事件的来龙去脉，漏洞原理以及普通用户该怎么应对等等。 事情的起因其实来自一次安全监测，中国的网络安全威胁和漏洞信息共享平台在监测中发现，有黑客已经开始利用苹果设备中的系统漏洞发起攻击。这些漏洞呢，主要存在于 iphone 和 ipad 的 ios 系统中，攻击方式呢也并不复杂， 攻击者会通过短信啊，邮件啊或者网页链接诱导用户打开一个恶意网页，如果用户点击并使用浏览器打开恶意代码就可能被执行，如果被利用成功，你的手机就可能完全被别人控制。很多人看到新闻会以为苹果是不是刚刚发现漏洞，然后紧急修复啊，其实并不是这样， 更准确的情况是，这些漏洞其实已经存在一段时间，苹果在过去几个月里呢，已经陆续发布了安全补丁。 苹果官方在说明中也表示啊，如果设备没有安装最新系统，访问恶意网站时，数据可能被窃取。所以呢，苹果才开始主动提醒用户升级系统。简单来说就是漏洞已经修复，但是很多用户呢，还在使用旧系统。 根据攻击部发布的安全提醒，受影响的设备呢，主要是运行 ios 十三到 ios 十七点二点一的设备，包括 iphone、 ipad。 如果设备仍然停留在这些系统版本，就可能存在被攻击的风险。 好，先说最关键的问题，普通用户到底是怎么中招的呢？这类漏洞的攻击流程其实非常典型，一般是这样的，第一步，攻击者先制作一个恶意网页啊。这个网页呢，表面看起来可能非常正常，比如一个新闻链接， 一个优惠活动，一个视频网站，或者是一条看起来像官方通知的页面。第二步呢，攻击者通过各种方式把链接发送给目标用户， 比如短信啊，邮件啊，或者是社交软件啊，甚至是广告弹窗。第三步呢，用户只要点击并打开这个网页。注意这里很多人会以为只要不下载软件就安全，但实际上并不是。如果你的系统存在漏洞，光是浏览网页就可能触发攻击。第四步呢，网页中的恶意代码会利用系统漏洞 直接在手机中执行代码。攻击成功后呢，黑客可能获取手机权限啊，窃取数据啊，安装恶意程序啊，甚至远程控制设备。这种攻击在安全领域上有一个名字， draw by attack， 路过式攻击，意思是你只需要访问网页就可能被攻击。 那为什么打开网页就可能被攻击呢？这里其实涉及苹果系统里的一个核心组建 webkit。 webkit 呢，是苹果设备中的网页解析引擎。简单来说呢，就是负责把网页代码转换成我们看到的页面， 比如 safari 浏览器， iphone 上的第三方浏览器，以及很多 app 内的网页，其实背后呢都是 webkit。 如果 yfk 的 存在漏洞，攻击者呢，就可以构造一个特殊网页，在解析过程中触发漏洞。这类漏洞呢，大多数属于一种比较典型的问题，内存越界写入。简单解释一下，手机程序在运行的时候呢，会在内存中开辟一块空间存储数据。正常情况下呢，程序只能在自己申请的区域内读写数据， 但是如果程序出现漏洞，就可能发生这种情况，程序呢，会把数据写进了本不应该写入的内存区，这就叫越界写入。一旦发生这种情况，攻击者呢，就可以覆盖程序数据，改写程序逻辑，注入恶意代码，最终就可以在手机上执行攻击代码。这类攻击呢，通常会使用一整套漏洞利用链攻击的流程大概是 第一步利用 webkit 漏洞执行代码，那第三步呢，获取更高权限，最终呢实现对设备的控制。 从现实情况来看呢，这类攻击呢，往往属于定向攻击啊，普通用户呢，被攻击的概率呢，其实非常低，也就是说更可能针对企业高管啊，记者啊，政府人员呢，或者是特定目标人群，因为开发这种攻击工具的成本呢，非常高。但是即便如此啊，对于普通用户来说呢，最简单的防护仍然只有一个， 及时更新系统。苹果的官方呢，也明确表示，如果设备啊已经更新到了最新系统版本，那么就不会受到这个漏洞影响。 最后总结一下这次事件，这次被提醒的漏洞呢，主要影响的是叫旧版本的 ios 系统，苹果呢，其实已经在后续系统更新中修复了这些安全问题。现在之所以被再次提醒，是因为仍然有不少用户还停留在旧系统版本，存在被利用的风险。所以对于普通用户来说呢，不需要过度紧张，也不意味着手机已经被攻击。 最简单有效的做法就是打开系统更新，把设备升级到最新版本，只要安装了最新的安全补丁，相关漏洞基本就已经被修复，风险呢也就大大降低。 ok， 以上呢就是本期视频的全部内容了，如果大家觉得视频对你有所帮助，记得给个免费的点赞，并把它转发给你身边的朋友，同时别忘了关注我，了解更多科技内容。我是科技小迷糊，带你玩转数码不迷糊，我们下个视频再见喽！

苹果手机系统是否更新，需要综合考虑安全风险和当前版本的稳定性问题。 一、安全优先建议更新工信部和苹果均紧急提醒，旧版本系统 ios 十三点零至十七点二点一存在严重安全漏洞，可能导致隐私泄露或设备被远程控制。 苹果已在 ios 十七点三加、 ios 十八点七点七加，即 ios 二十六点三点一加等版本中修复了这些漏洞。对于主力机，尤其是保存了重要数据的设备，建议立即更新，以保护安全。 二、当前版本稳定性谨慎更新。 ios 二十六点四 ios 二十六点四版本二零二六年四月发布， 存在较多问题，大量用户反馈，包括续航大幅下降、掉电过快、充电速度变慢、屏幕花屏卡顿或触控失灵、信号不稳定、 y 减 f 断流外放、音质变差、后台应用被频繁杀掉， 因此不建议立即更新到 ios 二十六点四。如果您的手机当前系统运行稳定，可暂时观望，等待苹果发布修复版本， 如 ios 二十六点五或后续更新。更新建议总结，主力机优先更新到 ios 十八点七点七或 ios 二十六点三点一，加以修复安全漏洞。备用机或对新功能无需求的用户 可暂时不更新，待 ios 二十六点四的问题得到修复后再考虑。更新前务必备份重要数据，避免更新失败导致数据丢失。

短短十天，苹果连爆两个大焦点，一个是 ios 二十六点四集体翻车，二十六点五火速救场。另一个是老版本全面爆安全漏洞，央视工信部要求赶紧升级十八点七点七， 结果大家都慌了，像热锅上的蚂蚁，到底谁该怎么升级？今天我是林哥，一次性把话讲透，我的想法全部分享给大家，供你参考。 第一个焦点是 ios 二十六点四十天前才正式上线，是官方推送的正式版主流机型更新包达到了六至八 g， 妥妥的大版本更新。按理说，正式版应该经过冲锋测试，非常稳定，可短短十天，就被全网用户爆出一堆问题，发热、卡顿、闪退、 wifi 断流体验直接拉垮，彻底集体翻车。 更让人看不懂的是，才隔十天，二十六点五测试版就来救场了。权威媒体爆料，他的修复问题跟二十六点四用户吐槽的几乎一模一样，可他还是一个六至八 g 的 大提量更新。这是宁哥第一个迷惑，苹果这更新节奏到底是怎么了？ 第二个迷惑是，为什么偏偏是这十天，央视工信部同时点名苹果老版本有重大安全漏洞，要求大家赶紧升级到十八点七点七，覆盖面特别广。 一边是新版本翻车，一边是老版本爆漏洞，这两件事撞在一起，大家肯定都很焦虑，这到底我该升不升级？ 宁哥给大家四个结论，请大家听好。一、二十六点四和十八点七点七至少是安全的，大家可以放心升级，这点不用纠结。二、 老机型、老版本用户，符合条件的赶紧升，十八点七点七，别犹豫。三，已经升了二十六点四的你也别后悔，也别乱降级，等修复就行。四，近两年的新机型还在二十六版本附近的，直接等二十六点五，不要去升二十六点四， 而且二十六点五其实已经有用户收到测试了，很快就来了，但就算上线，大家也别着急去等二十六点五，前车之鉴，观望七至十天再决定。 最后，宁哥也想跟大家一起聊聊苹果这两个焦点为什么偏偏集中在这十天？大家有什么看法，可以在评论区发表意见，一起讨论。另外，大家对这次升级怎么看，也欢迎在评论区留言分享， 我是宁哥，每天与你分享实用数码干货，帮大家避雷避坑不踩雷，谢谢大家！

很多粉丝在问我关于苹果的问题，到底要不要去升级？我给你们讲一下十六以下的系统，所有的你只要没有升级到二十六的，你可以升级到十八点七点七，这个系统呢是专门修复了漏洞补丁的。 然后如果是十七系列的机主们，如果说你的手机是二十六点零以上，二十六点一想安心一点，手机里面且有很多重要资料的话，那么你升级到二十六点四，他可以去修复这类问题。我们再回头来想一下啊，这个漏洞是不是苹果有益而为之的， 故意的让你去把系统更新，特别是针对于老机型，让你加速的更新迭代，那这个也只是我们的猜测。还有一个我跟你们讲一下，如果你手机里面没有特别重要的资料以及隐私之类的啊，以及资金之类的，其实你不用去管他，因为这个东西他对于你来说造成不了任何损失，对不对？如果你的手机里面的资金比较多，或者是隐私比较多，那么你可以尽快的建议去申请。

苹果又出安全漏洞了，这次是工信部四月三号发布的最高级别安全漏洞警告，含盖的机型包括 iphone 八到 iphone 十五，含盖的系统版本是 iphone 十三点零到十七点二点一全覆盖。究竟是什么样的漏洞能让工信部把它列为最高安全漏洞，而且紧急通知出来了？ 就这么说吧，如果你中招了之后，你在手机里面能进行的任何东西，黑客也能看到，就是说你睡着之后，黑客可以悄悄的在后台 用你的支付宝，用你的网银进行转账，而且还可以获取你的短信验证码，你说吓不吓人？所以如果你的手机在 iphone 八到 iphone 十五之间，并且你的系统在 iphone 十三点零至十七点二点一之间，马上更新，马上更新啊， 一定要马上更新，这个不开玩笑，因为很多人担心我更新之后我的手机不好用，怎么办？现在苹果推出了 ios 十八点七点七养老版本系统， 你们如果是低系统的，你们放心更新到这个系统，他不会有任何问题，实测非常的稳定。如果老机器没有支持到 ios 十八系统的话，苹果也推送了安全补丁，你们在设置通用关于本机里面点软件更新，就会有一个软件的更新，你们把它更新了，这个漏洞就修复了，大家一定要注意自己财产的安全啊，这个一定要更新，真的不开玩笑。

新闻大家都看了吗？四月三号，工信部发布了最高级别的安全警告，紧急提醒苹果用户，你的系统呢，可能存在高危漏洞，并且出现了真实攻击，提醒大家尽快的升级系统版本。 这次这个漏洞呢，我奉劝大家千万不要不当回事啊，他是通过短信、邮件或者是网页投毒的方式，诱导用户点击恶意链接或者网页， 不用你下载什么软件，仅仅是预览的状态就有可能中招。而且呢，不用你授权，也不用输密码验证码，就可以直接的植入木马，窃取你所有的隐私，甚至说远程操控你的手机，你的相册、通讯录，银行 app 在 黑客那啊是一览无余， 那么赶紧打开设置，找到通用，再找到软件更新，把你的系统更新到 ios 二六或者 ios 一 八点七点七。这次的攻击范围呢，从运行 ios 一 三点零到一七点二点一的 iphone， ipad 等设备啊，都包含， 不管你是 iphone 的 第几代，最好立刻去把系统更新一下，老系统在黑客的眼里呢，就是最佳的攻击目标，建议大家啊，不要为了省电或者是流畅度去堵你的信息安全， 再来教大家如何查看自己的密码是否安全。打开手机自带的密码 app， 点击安全性下拉，看一下自己有哪些密码已经是被泄露了， 哪些是重复使用容易被猜到的，尽快把这些平台的密码修改成更加安全的组合，千万不要拖延，因为泄露的密码呢，很可能已经被别人掌握，随时可能用来登录你的账户。 这个世界上啊，本来就不存在什么绝对安全的系统，平时大家也要多长一个心眼，比如说重要的密码不要设置的过于简单， 而且是多平台重复使用，不要随便的点击陌生链接，浏览陌生网站，连接公共网络的时候呢，不要进行网银转账或者是登录重要的账户，最大限度的保护自己的隐私和资金安全。赶紧把这条视频呢也转发给你的亲戚朋友，让更多的人知道。

苹果用户注意了，工信部刚刚发布的紧急提醒，有攻击者利用对苹果公司的漏洞进行网络攻击，进行信息窃取和系统受控。你看看有没有助招，从 iphone 六 s 到 iphone 十五全覆盖， 只要你手机系统在 ios 十三到十七点二点一之间，黑客随便发个链接，弹个恶意网页，就能悄悄入侵，无论你的通讯录、相册甚至支付信息，甚至操控你的手机，全程悄无声息。赶紧自查一下，打开设置通用 关于本机里面的系统版本，现在唯一的解法就是立刻升级到最新版本。我问各位，有多少是自己换新款手机，把旧的 iphone 给父母用的， 所以跟他们说系统不要更新，越更新越卡，别再把淘汰的旧爱充给父母用了。想着是出于好心孝顺，以前觉得 ios 系统流畅，兴许是好心办坏事， 以为是省钱，其实爸妈用着巨糟心，电池老化，系统就会偷偷降频，所以滑屏卡打开爱普曼，一天充三次电还烫得慌。 旧机换电池要几百，不如把旧机卖掉，直接给爸妈换一台上市四天卖了一百万台的华为畅享九零 pro max， 大家用真金白银挑选出来的好产品， 双五新，耐摔，摔了不心疼。八千五百毫安大电池，一天、两天甚至三天充一次电。最最最关键的是 有远程守护加 ai 防诈，无论你在任何地方，就能帮爸妈远程拦诈骗调设置，安全又省心。听我的，别让爸妈用旧 iphone 遭罪了，换台新机才是真孝顺！转发给子女们！

苹果设备被爆存高危漏洞。工信部监测发现，有不法分子利用苹果设备漏洞，通过短信、邮件、恶意网页，诱导大家用斯发瑞浏览器打开拜读链接。一旦点开，设备会被植入远程控制木马， 隐私信息被盗，还会被获取最高权限，并实时控制受影响设备范围包括运行 ios 十三至 ios 十七点二点一系统的 iphone、 ipad 等苹果终端产品。

结论，基本确定 ios 十八最危险的时候到了。苹果即将更新 ios 十八，只为修复一个名为 dax 多的网页高危漏洞，它主要针对 ios 十八点四到 ios 十八点七老系统， 当用户打开恶意网页，它就能对系统植入木马，几分钟内就拿走照片、钱包等数据，然后自动清除一切痕迹。最重要的是，代码刚刚开源，普通人再不更新系统都有被攻击的可能。

紧急通知啊，苹果又出漏洞了，所有的苹果用户一定要注意了，工信部发布了最高级别的安全警告，苹果高危漏洞已经出现了，真实攻击， 千万不能再侥幸了。这次的漏洞是非常严重，攻击者只需要通过短信、邮件、网页发链接，诱导你用苹果自带的浏览器打开恶意代码的页面，不用你输入密码，也不用你输入验证码， 直接就能偷走你手机所有的敏感信息。攻击的范围包括了苹果十三到十七点二点一版本，也就是说，从苹果八到苹果十五，国内几乎所有正在用的苹果机型全部存在风险名单里面。很多人怕更新系统会卡顿，一直拖着不更。 但是工信部的这个最高级别的警告，就是在给所有人敲了警钟，不要再侥幸了，现在立刻检查系统更新，打上安全补丁，保护好个人信息，不能等到信息被盗了才追悔莫及。

龚某信部喊你更新 iphone 系统了，这不是该苹果应该干的活吗？什么时候轮到龚某信部替你操心了？你先别划走，我告诉你，这背后藏着一个什么信号，特别是在用苹果手机的用户， 龚某信部都已经亲自下场催你升级了，可能只有一种情况，你的手机被人盯上了。四月三日，龚某信部下属的网络安全威胁和漏洞性共享平台发布了一份风险提示，针对的就是苹果手机用户， 特别是正在运行 ios 十三点零到十七点二点一版本的 iphone 和 ipad。 注意了，这个区间的版本跨度挺大的，我相信你身边有不少苹果用户可能都在这个区间段里面，还不赶紧去看看？ 网络攻击者通过发送短信或者邮件，或者说网页投毒等方式，诱导用户使用 safari 浏览器访问包括恶意代码的网页，一旦用户点击，就会被植入远程的控制木马。 哎，说到这，你可能就会问了，这跟我有什么关系呢？我现在就告诉你啊。首先呢，这个漏洞到底有多严重？我这么说吧，如果你这次不听劝，不处理， 最后的结局就是任人宰割。攻击者可以窃取你的敏感信息，甚至可以获取你的设备的最高权限，从而完全控制你的 iphone。 这就是传说中的你的手机变成了别人手里面的遥控玩具。另外，你稍微要用脑子想一想，为什么是龚某新部发这个提醒？ 苹果官方不是已经发过安全更新了吗？没错，苹果确实在四月一日也推送过公母信部之所以也来插一脚呢，是因为网络安全威胁和漏洞信息共享平台，它已经坚持到了有攻击者正在利用这个漏洞实施网络攻击，这已经不是理论上有风险了，而是正在发生的攻击。 这个举动是在保护我们消费者信息安全，是在女性网络安全法的职责。接下来的这几句话，我只想说给正在使用苹果手机的用户听。用华为手机的朋友，你可以划走了。 你们看苹果一个漏洞，从库比蒂诺发布补丁，到我们龚某信部追着提醒帮着擦屁股，这中间隔了整整两天。这个两天里面，攻击者可能是已经扫描了无数台设备。为什么我们这么被动？是因为操作系统的根 在我们自己的手里面，安全响应的这个节奏就永远掌握在别人的手里面。那反过来，如果说是鸿蒙和麒麟， 他又会怎么着？我觉得这就是鸿蒙和麒麟真正的价值所在，这不是情怀，而是可控。假如说我们的鸿蒙出现了这些问题，鸿蒙系统从内核到通信协议都可以自主排查，快速修补。 麒麟芯片内置了安全引擎和可信执行环境，软硬一体，漏洞响应可以从跨洋等补丁变成小时级的闭环。 你用的是国产设备，我们的威胁情报平台可以直接联动厂商推动修复，不用等太平洋对岸的这个排气，更不用什么工某新部来替别人喊话。所以工某新部这次吹根 iphone 其实是一面镜子， 用别人的系统，用别人的芯片，安全要靠别人来发善心，用自研的系统，自研的芯片，安全才是自己说了算。这不是排斥谁，而是数字时代的生存底线。

这些苹果用户注意了，你的设备存在漏洞！工信部已发布紧急提醒。四月三日工信部方面消息，有攻击者正利用苹果终端产品的漏洞实施网络攻击活动，可窃取用户敏感信息，控制用户系统。 受影响的苹果设备包括运行 ios 十三点零至十七点二点一版本的 iphone 与 ipad。 请相关用户尽快通过升级版本和安装补丁等方式修复漏洞。