近期,我国网络安全监测机构发现一起针对苹果设备的重大安全威胁;工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)最新监测显示,不法分子正借助新型攻击工具,对苹果终端设备发起大规模网络攻击。此次事件影响范围广、风险较高:受影响设备包括运行 iOS 13.0 至 17.2.1 的 iPhone 和 iPad。攻击者通常通过钓鱼短信、邮件,或伪装成系统更新的虚假网站引导用户点击恶意链接。一旦用户使用 Safari 访问有关页面,攻击者即可利用多项系统漏洞组合,在用户不知情的情况下植入远程控制木马。
网络安全需要长期管理,无法一劳永逸。面对更隐蔽、更低门槛的连环攻击,个人用户要把“及时更新”当作硬要求——把“谨慎点击”当作基本功——把“权限最小化”当作常态做法;平台与产业链也需以更快的修复、更清晰的提示与更有效的治理,减少漏洞被滥用的空间。守住每一次更新与每一次点击,就是守住数字生活的底线。