文｜吴彬

编辑｜徐青阳

北京时间 4 月 15 日，苹果宣布对近期曝光的 iOS 易受到网页攻击事件进行了全面调查并在第一时间针对最新的操作系统版本发布了软件更新，以解决相关漏洞并阻断攻击。

该事件起因系近日工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行 iOS 13.0 至 17.2.1 的 iPhone、iPad 等苹果公司终端产品。

通过该漏洞，攻击者可以通过短信、邮件或网页投毒等方式，诱导用户使用 Safari 浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。

对此苹果公司已向 iOS 15 至 iOS 26 系统推送紧急安全更新。此次更新于 3 月 11 日首次面向 iOS 15/16 设备发布，并于 4 月 1 日起通过自动更新向支持设备推送 iOS 18.7.7 版本。

苹果还宣布同步在全国 Apple Store、授权经销商及服务商提供免费系统检测与升级服务。官方强调，保持系统更新是防护关键，iOS 13/14 用户须升级至 iOS 15 方可获得保护；Safari 默认启用安全浏览功能拦截恶意 URL；无法升级设备建议启用锁定模式增强防护。