蘋果向運行iOS 17及更早版本的設備推送關鍵安全警報 提醒用戶防范網絡攻擊

蘋果公司近日開始向運行較舊版本 iOS 和 iPadOS 的 iPhone 與 iPad 推送鎖屏通知，直接提醒用戶其設備正暴露在主動進行中的網絡攻擊風險之下。這些來自“設置”應用的系統級彈窗以“關鍵軟件通知”形式出現，明確表示蘋果“已知有攻擊正在針對過期的 iOS 軟件，包括你當前 iPhone 上的版本”，并敦促用戶立即安裝關鍵更新以保護設備安全。

目前，多款舊版系統設備都已出現相關提示，范圍涵蓋 iOS 17.0 等多個版本，遠超蘋果早前在官方支持文檔中點名的 iOS 13 和 iOS 14 設備。

根據蘋果在支持文檔中的說明，近期曝光的多種黑客工具可以有效攻擊舊版系統，成為本輪警報的直接誘因。攻擊者正利用名為“Coruna”和“DarkSword”的 iOS 漏洞利用套件，對運行 iOS 13 至 iOS 17.2.1 的設備發動攻擊，通過已知安全漏洞實施滲透。在尚未修補的設備上，只要點擊惡意鏈接或訪問被攻陷的網站，就有可能導致個人數據被竊取。蘋果在通知中強調，如果 iPhone 未運行最新系統版本，用戶應盡快通過“設置→通用→軟件更新”升級，以防止數據落入攻擊者之手。

為應對 Coruna 漏洞利用套件相關風險，蘋果已于 3 月 11 日發布 iOS 15.8.7 和 iOS 16.7.15 及對應的 iPadOS 更新版本，修補相關安全漏洞。官方表示，運行 iOS 15 及以上，且已更新至當前可用最新版（直至 iOS 26）的設備，已經獲得針對這些攻擊的防護能力。相比之下，如果設備仍停留在 iOS 13 或 iOS 14，用戶必須先升級到 iOS 15 才能獲得這些安全修復與防護措施。這意味著繼續停留在更老版本系統上的用戶，其風險暴露水平顯著高于已經完成更新的用戶。

蘋果指出，過去數月中，隨著相關漏洞陸續被發現，公司已通過多輪系統更新逐步完成修補，因此只要設備運行的是自身可用的最新 iOS 版本，當前流傳的惡意網站與鏈接就難以奏效。Safari 瀏覽器默認開啟的 Apple Safe Browsing 功能也在后臺發揮作用，自動屏蔽已被識別為攻擊載體的惡意域名，進一步降低中招概率。不過，對于因設備年限或其他原因暫時無法升級的用戶，蘋果建議在條件允許的情況下啟用“鎖定模式”，以增加對惡意網絡內容的防護。

鎖定模式目前在 iOS 16 及后續版本中提供，是蘋果面向高風險用戶（如可能被高級持續性攻擊盯上的人群）推出的一種極端防護選項。啟用后，系統會大幅限制某些高級功能和網絡行為，減少潛在攻擊面，從而在代價是部分體驗受限的前提下提升整體安全性。在這輪圍繞舊版 iOS 的攻擊事件中，那些暫時無法更新、但又擔心網絡威脅的用戶，成為鎖定模式的重點受眾之一。