苹果已经开始给运行较旧 iOS 和 iPadOS 系统的 iPhone 和 iPad 推送锁屏通知,提醒用户当前存在针对网页的主动攻击。
这些提醒以“关键软件”通知的形式出现,来自设置 App,内容是苹果“已知晓有攻击针对过时的 iOS 软件,包括你 iPhone 上正在运行的版本”,并敦促用户尽快安装关键更新来保护设备。目前在 iOS 17.0 等多个老版本设备上都看到了这类通知,远不止苹果官方支持文档里特别提到的 iOS 13 和 iOS 14。
苹果在文档中提到,最近有报告显示一些黑客工具能有效攻击旧版 iOS。黑客正在使用名为“Coruna”和“DarkSword”的 iOS 漏洞利用工具包,这些工具可以利用 iOS 13 到 iOS 17.2.1 之间的多个漏洞。在未修补的设备上点击恶意链接或访问被入侵的网站,就有可能导致数据被窃取。
苹果表示:“如果你的 iPhone 没有安装最新软件,请更新 iOS 来保护你的数据。”用户可以在设置 > 通用 > 软件更新里进行升级。
苹果在 3 月 11 日发布了 iOS 15.8.7 和 iOS 16.7.15,以及对应的 iPadOS 版本,用来修复与 Coruna 漏洞利用工具包相关的安全问题。运行 iOS 15 到最新版本的设备已经受到保护,而 iOS 13 或 iOS 14 的设备需要先升级到 iOS 15 才能获得这些防护。
过去几个月里,苹果一发现漏洞就及时打了补丁,所以只要你已经把 iPhone 升级到当前可用的最新 iOS 版本,就不会受到现在正在传播的那些恶意网站和链接的威胁。Safari 的苹果安全浏览功能默认是开启的,会自动拦截攻击中用到的恶意网址。
如果暂时无法升级的用户,可以考虑开启锁定模式(如果设备支持的话),来抵御恶意网页内容。锁定模式在 iOS 16 及更高版本中可用。
