当前,移动互联网安全压力加大。最新安全研究报告显示,苹果iOS平台近期曝出两个系统级漏洞,影响范围广、危害较大,引起业界关注。问题的严重性首先体现受影响设备数量上。Coruna漏洞可针对iOS 13至iOS 17.2.1发起攻击,覆盖数亿台设备。触发方式并不复杂,用户只要在Safari中打开恶意链接或进入被入侵的网站,设备就可能被远程控制。一旦漏洞被利用,攻击者可访问通讯录、照片库以及微信、iMessage、Telegram等应用中的数据,并将敏感信息打包上传至远程服务器。研究人员指出,iOS 13和iOS 14用户的风险相对更高。更值得警惕的是第二个漏洞DarkSword。与Coruna需要用户点击不同,DarkSword可实现“零点击”感染,用户无需任何操作:只要浏览器标签页停留在被植入恶意脚本的页面,手机就可能在无感状态下被接管。这种方式更隐蔽、也更难防范。报告称,DarkSword的影响范围甚至延伸至iOS 18,显示出更强的持续威胁性。仅以牟利为目的的攻击就已波及约4.2万台设备,造成的加密货币损失与隐私泄露难以追回。两起漏洞之所以影响面如此之大,也与多重因素有关。一上,部分用户对系统更新不够重视,仍使用多年前的旧版本,增加了暴露面。另一上,网络犯罪团伙及间谍组织已掌握对应的利用工具,降低了攻击门槛,使大规模攻击更易发生。针对上述风险,苹果已采取修复措施。公司上周推送iOS 16.7.15和iOS 15.8.7补丁,修复了Coruna漏洞。同时,iOS 26版本已确认不受这两款漏洞影响,显示苹果在新系统中已提前封堵相关隐患。对用户来说,及时升级到最新系统仍是降低风险的关键做法。苹果也建议启用Safari的“苹果安全浏览”功能,该功能主要拦截已知恶意网址,可作为额外防护。更长远地看,该事件也折射出移动互联网安全生态的复杂性:漏洞的发现、修补与被利用是一场持续对抗。提升用户安全意识、加大企业技术投入、完善监管政策支持,缺一不可。,苹果在应对安全问题之外也在推进社会公益。公司向中国发展研究基金会追加捐款,用于欠发达地区青年就业与技能发展,累计捐款接近1.5亿元人民币,惠及师生约200万人次,表明了在强化安全治理的同时推动社会发展的企业行动。
此次iOS系统漏洞事件再次提醒公众重视数字安全。在数字经济快速发展的背景下,网络安全不仅是技术议题,也与每个人的切身利益直接有关。科技企业需要持续加大安全投入,用户也应提升安全习惯,共同降低风险、改善数字环境。正如专家所言,数字化时代的安全防护没有终点,只有持续迭代与完善。