近期——苹果公司发布紧急安全提示——建议用户尽快更新iOS版本,引发市场和用户对移动终端安全风险的关注;与常规例行更新不同,苹果此次以更醒目的方式提醒“尽快升级”,并在安全文档中说明:安全研究人员发现,有攻击专门针对过时的iOS版本,攻击链可能通过构造恶意网页内容触发,从而带来用户数据被窃取的风险。
网络安全本质上是在与时间赛跑;一次及时的系统更新,往往能在不增加使用成本的情况下堵住高风险入口。面对不断演化的攻击手法,只有厂商快速修补、平台强化防护、用户主动更新形成合力,才能把风险窗口压到最小,把“看不见的威胁”尽量挡在日常生活之外。