四川
全體蘋果用戶注意!一場針對iOS設備的大規模境外網絡攻擊正在蔓延,國內數百萬用戶已經受到波及。
2026年4月3日,工信部網絡安全威脅和漏洞信息共享平臺發布最高級別紅色預警,直指蘋果iPhone、iPad設備正遭遇高危零日漏洞攻擊,黑客能通過惡意鏈接實現無操作入侵,甚至可以遠程控制手機進行監視。
這次被黑客利用的漏洞編號為CVE-2026-20643,屬于iOS系統中WebKit引擎的高危零日漏洞,這類漏洞的可怕之處在于,它是蘋果官方尚未發現并修復的安全漏洞,黑客率先掌握了利用方法,也就意味著在官方補丁推出前,所有受影響設備都處于無防護的危險狀態。
經檢測,這次漏洞的影響范圍覆蓋了運行iOS 13.0至17.2.1版本的所有iPhone、iPad設備,從較早期的機型到最新的旗艦機型,幾乎無一幸免,國內數億臺蘋果設備都被劃入了風險范圍。
WebKit引擎作為iOS系統的核心組件,是所有瀏覽器和各類App內置網頁的運行基礎,微信、支付寶、抖音等日常高頻使用的應用,都依賴這一引擎實現網頁相關功能,這也讓該漏洞的攻擊面變得異常廣泛。
境外黑客組織正是抓住了這一關鍵漏洞,設計出了一套極具迷惑性和攻擊性的入侵方式,讓用戶防不勝防。
他們會通過短信、郵件、社交軟件等多種渠道,發送偽裝成各類日常通知的惡意鏈接,這些鏈接的標題和內容往往貼合大眾生活,快遞理賠提醒、銀行賬戶異常通知、平臺賬號安全警告等都是常用的偽裝形式,一眼看去和正規機構的通知毫無差別。
這次攻擊打破了常規網絡攻擊需要用戶點擊鏈接的操作前提,只要用戶的設備收到這類惡意鏈接,在Safari瀏覽器或者各類App中進行預覽的瞬間,惡意代碼就會自動執行,無需用戶進行任何點擊、下載操作,也不需要獲取任何設備授權,木馬程序就能悄無聲息地植入設備中。
這種無操作入侵的方式,讓很多平時有著良好網絡安全習慣,從不亂點陌生鏈接的用戶,也陷入了被攻擊的風險中,這也是此次大規模攻擊能快速蔓延的重要原因。
一旦設備被成功入侵,黑客就能獲取手機的最高系統權限,用戶的設備相當于完全暴露在黑客的視野中,各類危害會接踵而至。
財產安全也會面臨直接威脅,黑客能通過獲取的設備權限,訪問用戶手機中的各類支付賬戶,包括移動支付、網上銀行、各類理財平臺等,繞開支付驗證進行盜刷操作,讓用戶遭受實實在在的經濟損失。
而此次攻擊最令人感到恐懼的危害,是黑客能在用戶毫無察覺的情況下,遠程開啟手機的攝像頭和麥克風,對用戶進行實時的視頻和音頻監視,用戶的日常出行、居家生活等場景都可能被全程記錄,而手機表面不會出現任何卡頓、閃退、彈窗等異常提示,整個監視過程極具隱蔽性。
據工信部監測數據顯示,此次境外黑客組織發起的是實戰化的大規模網絡攻擊,目前國內已經有數百萬蘋果設備用戶受到影響,且受影響的用戶數量還在持續增加。
這些境外黑客組織的攻擊目標并非特定人群,而是面向所有受漏洞影響的蘋果設備用戶,普通民眾、企業職員、商戶經營者等不同群體,都可能成為攻擊對象,這場網絡攻擊已經形成了覆蓋全國的風險態勢。
針對這場突如其來的網絡攻擊,蘋果官方也做出了應急響應,在工信部發布預警后,蘋果方面緊急推送了對應的安全補丁和系統更新版本,針對受漏洞影響的iOS系統版本,推出了專門的修復程序。
用戶只需將設備系統升級到最新的安全版本,就能完成對該漏洞的修復,從根源上杜絕被黑客利用漏洞攻擊的可能。同時,蘋果官方也在其安全更新公告中,詳細說明了漏洞的危害和修復方式,提醒全球用戶及時進行系統更新。
工信部也在預警中給出了具體的防范建議,除了及時升級系統版本、安裝安全補丁這一核心防范措施外,還提醒蘋果設備用戶做好日常的風險排查,定期檢查設備的系統版本,留意蘋果官方和工信部發布的網絡安全通知,及時掌握最新的安全風險信息。
在日常使用中,要進一步強化網絡安全意識,即使是看似熟悉的發件人發送的鏈接,只要涉及到賬戶、理賠、安全等相關內容,都要進行仔細核實,通過官方渠道確認信息的真實性,避免輕易預覽和打開陌生鏈接。
對于已經不小心預覽過陌生可疑鏈接的用戶,更需要提高警惕,立即對設備進行系統升級,同時檢查設備中的支付賬戶、社交賬戶等重要賬號,及時修改密碼,開啟賬號的雙重驗證功能,降低賬號被盜的風險。
如果發現賬戶出現異常交易、隱私信息出現泄露跡象,要第一時間凍結相關賬戶,并向相關監管部門和平臺進行報備,最大程度減少損失。
此次蘋果設備遭遇的大規模境外網絡攻擊,也讓大家看到了當前網絡安全形勢的復雜性,隨著各類智能設備的普及,網絡攻擊的手段也在不斷升級,零日漏洞、無操作入侵等新型攻擊方式,讓智能設備的安全防護面臨更大挑戰。
對于科技企業而言,需要進一步加強系統的安全研發和漏洞檢測,建立更快速的漏洞響應和修復機制,及時發現并修復系統中存在的安全隱患,從產品端為用戶筑牢安全防線。
對于普通用戶來說,提升自身的網絡安全意識,掌握基礎的網絡安全防范知識,成為了保護自身信息和財產安全的重要手段。
在日常使用智能設備的過程中,及時更新系統和應用程序,不隨意預覽陌生鏈接,不輕易向陌生賬號透露個人信息和賬戶密碼,開啟重要賬號的安全驗證功能,這些看似簡單的操作,卻能在很大程度上降低被網絡攻擊的風險。
同時,相關監管部門也在持續加強網絡安全的監測和預警,工信部網絡安全威脅和漏洞信息共享平臺會實時監測各類網絡安全威脅,及時發布安全預警和防范建議,為用戶的網絡安全保駕護航。
無論是科技企業、監管部門還是普通用戶,都需要重視網絡安全問題,形成多方聯動的安全防護體系,企業做好產品安全研發,監管部門做好監測預警和監管執法,用戶做好日常安全防范,才能共同抵御各類網絡安全威脅,守護好數字空間的安全。
對于此次蘋果設備遭遇的零日漏洞攻擊,目前最關鍵的還是讓每一位受影響的用戶及時知曉風險,完成系統的安全更新。
畢竟,在官方已經推出修復補丁的情況下,只要及時升級系統,就能有效避免被黑客攻擊,這也是當前最直接、最有效的防范措施。
也希望所有蘋果設備用戶能重視此次工信部的紅色預警,不要抱有僥幸心理,盡快對設備進行檢查和升級,保護好自己的個人隱私和財產安全。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
