蘋(píng)果向運(yùn)行iOS 17及更早版本的設(shè)備推送關(guān)鍵安全警報(bào) 提醒用戶防范網(wǎng)絡(luò)攻擊

蘋(píng)果公司近日開(kāi)始向運(yùn)行較舊版本 iOS 和 iPadOS 的 iPhone 與 iPad 推送鎖屏通知，直接提醒用戶其設(shè)備正暴露在主動(dòng)進(jìn)行中的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)之下。這些來(lái)自“設(shè)置”應(yīng)用的系統(tǒng)級(jí)彈窗以“關(guān)鍵軟件通知”形式出現(xiàn)，明確表示蘋(píng)果“已知有攻擊正在針對(duì)過(guò)期的 iOS 軟件，包括你當(dāng)前 iPhone 上的版本”，并敦促用戶立即安裝關(guān)鍵更新以保護(hù)設(shè)備安全。

目前，多款舊版系統(tǒng)設(shè)備都已出現(xiàn)相關(guān)提示，范圍涵蓋 iOS 17.0 等多個(gè)版本，遠(yuǎn)超蘋(píng)果早前在官方支持文檔中點(diǎn)名的 iOS 13 和 iOS 14 設(shè)備。

根據(jù)蘋(píng)果在支持文檔中的說(shuō)明，近期曝光的多種黑客工具可以有效攻擊舊版系統(tǒng)，成為本輪警報(bào)的直接誘因。攻擊者正利用名為“Coruna”和“DarkSword”的 iOS 漏洞利用套件，對(duì)運(yùn)行 iOS 13 至 iOS 17.2.1 的設(shè)備發(fā)動(dòng)攻擊，通過(guò)已知安全漏洞實(shí)施滲透。在尚未修補(bǔ)的設(shè)備上，只要點(diǎn)擊惡意鏈接或訪問(wèn)被攻陷的網(wǎng)站，就有可能導(dǎo)致個(gè)人數(shù)據(jù)被竊取。蘋(píng)果在通知中強(qiáng)調(diào)，如果 iPhone 未運(yùn)行最新系統(tǒng)版本，用戶應(yīng)盡快通過(guò)“設(shè)置→通用→軟件更新”升級(jí)，以防止數(shù)據(jù)落入攻擊者之手。

為應(yīng)對(duì) Coruna 漏洞利用套件相關(guān)風(fēng)險(xiǎn)，蘋(píng)果已于 3 月 11 日發(fā)布 iOS 15.8.7 和 iOS 16.7.15 及對(duì)應(yīng)的 iPadOS 更新版本，修補(bǔ)相關(guān)安全漏洞。官方表示，運(yùn)行 iOS 15 及以上，且已更新至當(dāng)前可用最新版（直至 iOS 26）的設(shè)備，已經(jīng)獲得針對(duì)這些攻擊的防護(hù)能力。相比之下，如果設(shè)備仍停留在 iOS 13 或 iOS 14，用戶必須先升級(jí)到 iOS 15 才能獲得這些安全修復(fù)與防護(hù)措施。這意味著繼續(xù)停留在更老版本系統(tǒng)上的用戶，其風(fēng)險(xiǎn)暴露水平顯著高于已經(jīng)完成更新的用戶。

蘋(píng)果指出，過(guò)去數(shù)月中，隨著相關(guān)漏洞陸續(xù)被發(fā)現(xiàn)，公司已通過(guò)多輪系統(tǒng)更新逐步完成修補(bǔ)，因此只要設(shè)備運(yùn)行的是自身可用的最新 iOS 版本，當(dāng)前流傳的惡意網(wǎng)站與鏈接就難以奏效。Safari 瀏覽器默認(rèn)開(kāi)啟的 Apple Safe Browsing 功能也在后臺(tái)發(fā)揮作用，自動(dòng)屏蔽已被識(shí)別為攻擊載體的惡意域名，進(jìn)一步降低中招概率。不過(guò)，對(duì)于因設(shè)備年限或其他原因暫時(shí)無(wú)法升級(jí)的用戶，蘋(píng)果建議在條件允許的情況下啟用“鎖定模式”，以增加對(duì)惡意網(wǎng)絡(luò)內(nèi)容的防護(hù)。

鎖定模式目前在 iOS 16 及后續(xù)版本中提供，是蘋(píng)果面向高風(fēng)險(xiǎn)用戶（如可能被高級(jí)持續(xù)性攻擊盯上的人群）推出的一種極端防護(hù)選項(xiàng)。啟用后，系統(tǒng)會(huì)大幅限制某些高級(jí)功能和網(wǎng)絡(luò)行為，減少潛在攻擊面，從而在代價(jià)是部分體驗(yàn)受限的前提下提升整體安全性。在這輪圍繞舊版 iOS 的攻擊事件中，那些暫時(shí)無(wú)法更新、但又擔(dān)心網(wǎng)絡(luò)威脅的用戶，成為鎖定模式的重點(diǎn)受眾之一。