问题: 4月3日,工信部罕见发布红色紧急预警,明确指出针对苹果iPhone、iPad的CVE-2026-20643漏洞正被境外黑客组织用于全国范围内的实战攻击;截至当日24时,已有超4.2万台设备被植入恶意代码,覆盖全国31个省市自治区。与以往“建议升级”的通报不同,此次预警直接定性为“正在发生”,显示风险已进入高强度阶段。 原因: 该漏洞在业内被称为“暗剑”(Coruna),属于iOS WebKit内核的远程代码执行漏洞,风险等级为最高级别“严重”。WebKit是苹果设备网页渲染的核心组件,Safari以及微信、抖音等应用的内置浏览器都依赖它运行。黑客可借此发起“三无”攻击——不需要用户下载文件、授权权限或输入密码,用户只要点击短信、邮件或社交消息中的链接,恶意代码就可能在后台静默植入并获取高权限。更值得警惕的是,涉及的攻击工具已在海外论坛和暗网公开售卖,使用门槛深入降低。 影响: 漏洞影响范围广,涉及2015年iPhone 6s至2024年iPhone 15系列等设备,iOS 13.0至17.2.1版本用户均面临风险。据估算,国内受影响设备超过3.2亿台,占苹果国内设备总量约67%。一旦被利用,用户隐私(相册、通讯录、定位等)、资金安全(银行账户、支付工具等)和各类账号(邮箱、社交、游戏等)都可能被接管,严重情况下可能出现远程监控、资金盗取等后果。 对策: 工信部与苹果公司已启动应对。苹果已紧急发布iOS 17.3及以上版本修复漏洞,并为无法升级的老机型推送专属补丁。用户建议立即采取以下行动: 1. 检查系统版本,若为iOS 13.0—17.2.1,尽快升级; 2. 升级时确保网络稳定、电量充足; 3. 关闭自动加载网页等相关功能,避免点击来源不明链接; 4. 仅通过官方渠道下载应用,避免使用越狱设备。 前景: 此次事件再次暴露出智能设备在漏洞面前的脆弱性。即使厂商与主管部门快速响应,网络攻击手段仍在持续演进。业内人士指出,没有绝对安全的设备,降低风险的关键仍在于及时更新系统、修补漏洞,并保持良好的使用习惯。后续有关部门或需加强国际协作,推动打击网络黑产链条,同时促使企业完善漏洞响应与应急处置机制。
网络安全的关键往往不在“用什么设备”,而在“是否及时更新、是否保持警惕”;面对已被利用的高危漏洞,尽快完成系统升级和补丁安装,是成本最低、见效最快的防线。把安全更新当作日常习惯,把不明链接当作潜在风险,才能在数字生活不断深入的今天,更好守住个人隐私、财产与社会运行的安全底线。