问题: 近日,工信部门监测发现,iOS 13至17.2.1版本系统存在高危漏洞,攻击者可通过短信链接植入恶意代码,远程控制用户设备;这个漏洞对老款iPhone用户威胁尤为严重,例如iPhone 6s、iPhone 7等机型,由于已停止接收官方系统更新,安全防护能力明显不足。 原因: 老款iPhone的硬件架构逐渐落后,厂商出于技术兼容性和成本考虑,不再提供完整的系统升级服务。虽然苹果曾推出仅修复漏洞的“安全响应”小补丁,但许多用户因担心性能下降或操作习惯改变,选择忽略更新提示。此外,钓鱼短信常伪装成快递、银行或社保通知,利用公众的信息焦虑诱导点击,深入增加了风险。 影响: 此类漏洞的危害远超传统盗刷。攻击者不仅能窃取个人数据,还可能通过社交工程手段操控受害者通讯录,实施二次诈骗。例如,北京一位iPhone 11用户遭入侵后,微信被用于群发虚假红包链接,导致多名亲友受骗,单笔损失高达8.6万元。360数据显示,2025年下半年短信钓鱼攻击量激增三倍,87%的受访者未对可疑链接保持警惕。 对策: 专家建议采取以下防护措施: 1. 避免直接点击短信链接,通过官方App或网页核实信息; 2. 定期检查系统更新,优先安装标注“安全修复”的小补丁; 3. 主动联系厂商客服,确认设备支持安全更新; 4. 家庭内部建立安全共识,尤其加强对老年群体的风险教育。 前景: 随着移动支付和社交应用的普及,网络安全已从技术问题转变为社会问题。厂商需优化补丁推送机制,平衡性能与安全需求;监管部门应加强反诈宣传,提升公众辨识能力。未来,通过政府、企业和公众的协同努力,有望构建更全面的防护体系。
手机安全并非只是技术人员的责任,而是每个用户都应重视的日常管理;少点一次不明链接,多做一次官方核验;及时安装关键补丁,守住账户与隐私底线。将防护意识转化为习惯,才能让数字生活更安心、更可持续。