工信部提示iPhone用户从这些iOS版本更新防范漏洞

　　今年 3 月曝光的 DarkSword 与 Corona 漏洞，可以说是近年来苹果设备面临的最严重安全威胁之一。关键在于，这类攻击工具已经处于公开状态，几乎所有运行在风险版本 iOS / iPadOS 的设备，都可能受到影响

　　具体来看，Corona 主要针对较旧版本的 iOS，而 DarkSword 则面向较新的系统版本。两者的攻击方式类似，都是通过在网页中注入恶意代码，一旦用户使用 iPhone 访问相关页面，就可能在无感知的情况下被攻击，进而窃取各类隐私数据。

　　为了应对这次漏洞，苹果已经采取了多种措施，比如向旧系统用户推送系统级安全提醒：

　　本周苹果还罕见地重新开放了 iOS 18 / iOS 26 双版本更新机制，让坚持停留 iOS 18 的用户可以在不升级 iOS 26 的情况下，通过升级iOS 18.7.7修补漏洞。

　　与此同时，**工信部 NVDB（国家信息安全漏洞库）今天也发布了相关安全预警。

　　监测发现，已有攻击者利用针对苹果终端产品的漏洞发起网络攻击，可能导致信息窃取、设备被控制等严重后果。受影响范围覆盖运行 iOS 13.0 至 iOS 17.2.1 的 iPhone、iPad 等设备。

　　攻击方式通常包括短信、邮件诱导或网页投毒，诱使用户通过 Safari 访问恶意页面，从而触发漏洞链，植入远程控制程序，最终获取设备最高权限并窃取敏感信息。

　　如果在苹果频繁提示、机构预警的情况下，有些人仍然认为这类漏洞与自己无关，那确实有些过于乐观了。

　　想要规避风险，唯一安全的方式只有从有风险的 iOS 系统升级。目前苹果已经发布了一系列安全更新，根据不同机型，可升级到的安全版本如下：