蘋果公司近日發布緊急安全公告,呼吁仍在使用舊版操作系統的iPhone用戶立即升級系統。此次安全風險源于兩款名為“Coruna”和“DarkSword”的黑客工具包,經證實已對iOS設備構成實質性威脅。根據安全團隊披露,這兩款工具包能夠突破iOS 13至iOS 17.2.1系統的防護機制,通過精心設計的攻擊鏈獲取用戶設備控制權。
技術分析顯示,攻擊者主要利用系統內核級漏洞實施定向攻擊,可繞過現有安全防護提取用戶隱私數據。蘋果安全團隊在持續監測中發現,相關攻擊活動呈現上升趨勢,部分金融行業用戶已遭受數據泄露。為應對此威脅,公司于3月11日同步推送iOS 15與iOS 16安全更新,修復了被利用的12個關鍵漏洞,并升級了系統防護機制。
針對仍在使用iOS 13/14系統的設備,蘋果將啟動分級預警機制。未來三天內,符合升級條件的設備將收到紅色安全警報,系統設置界面會持續顯示升級提示直至用戶完成操作。據蘋果硬件檢測報告顯示,所有運行舊系統的iPhone 6s及后續機型均滿足升級至iOS 15的硬件要求,不存在性能兼容性問題。
在軟件防護層面,蘋果強化了Safari瀏覽器的安全瀏覽功能。通過與全球威脅情報數據庫實時聯動,該功能可自動識別并阻斷已知惡意域名,防護范圍覆蓋98%的已知網絡攻擊載體。對于企業用戶,蘋果建議啟用"增強型網絡防護"模式,該功能可對可疑鏈接進行二次驗證,有效降低釣魚攻擊成功率。
針對特殊場景下的安全防護,蘋果推出臨時解決方案。對于無法立即升級的設備,iOS 16及以上系統用戶可開啟"鎖定模式"。該功能通過限制信息附件類型、禁用復雜網頁腳本、關閉位置共享等措施,構建多層次防護體系。測試數據顯示,啟用該模式可使設備遭受網絡攻擊的成功率降低83%。
安全專家提醒,系統升級是應對此類威脅的最有效手段。舊版系統因停止安全更新,已成為黑客重點攻擊目標。據統計,2023年針對iOS設備的攻擊事件中,67%發生在未升級設備上。蘋果重申將嚴格遵循安全更新承諾,未來將持續為所有支持設備提供必要的安全防護支持。
