Menu
该漏洞的致命性在于“无交互攻击”特性:无需用户点击陌生链接、下载恶意应用,只要设备浏览器(含Safari及各类App内置浏览器)加载含有恶意代码的网页,黑客即可远程获取设备最高控制权,窃取用户隐私、支付信息等核心数据,隐蔽性极强。值得注意的是,苹果早在3月17日就已发现该漏洞并推送修复补丁,但由于部分用户未及时更新系统,给黑客留下了可乘之机。
据工信部网络安全威胁和漏洞信息共享平台4月4日发布的红色预警(最高级别)显示,截至预警发布时,国内已有超过4.2万台苹果设备确认被入侵,覆盖全国所有省市;而当时中国地区仍有约2.3亿台设备运行在存在漏洞的系统版本上,占国内iPhone保有量的61%,风险覆盖面极广。为遏制风险扩散,苹果紧急关闭了存在漏洞的iOS 26.3.1和iOS 18.7.6两个系统的验证通道,强制用户升级至安全版本。
从专业角度分析,此次事件暴露了现代终端安全的核心痛点——“补丁修复与用户更新的时间差”。漏洞的公开利用并非始于厂商修复时刻,而是当攻击工具被自动化、武器化后,技术门槛大幅降低,普通攻击者也能开展大规模扫描入侵。这也提醒我们,终端安全防护的核心不仅在于厂商的快速响应,更在于用户的安全意识提升,及时更新系统与软件补丁,是防范终端漏洞攻击的最基础、最有效的手段。
粤公网安备 44010402002568号