iPhone用戶注意！工信部發高風險預警

（香港文匯網記者 蘇雨潤 凱雷 北京報道）近日，工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）監測發現，有攻擊者利用針對蘋果公司終端產品的漏洞利用工具實施網絡攻擊活動，可導致信息竊取、系統受控等嚴重危害。影響範圍包括運行iOS 13.0至17.2.1的iPhone、iPad等蘋果公司終端產品。經濟專家、亞洲視覺科技研發總監陳經接受香港文匯網記者採訪時指出，攻擊者來自境外，是有高度專業能力的黑客組織，使用了成套的漏洞利用工具，其目的是竊取蘋果用戶敏感信息，針對的機型是全球通用的系統版本，幾乎覆蓋近7年主流機型。

對於境外黑客組織的目的，陳經具體指出，工信部發預警，是因為實際檢測到了來自境外的攻擊，表明這是通過國內網絡安全監測體系（運營商流量監測、企業安全日誌、國家機關設備檢測等）實際捕獲到了針對中國用戶的攻擊活動或掃描探測，因為針對中國用戶發出預警。境外黑客組織對中國用戶發起攻擊，可能有各類目的，如情報收集、地緣政治目的，也可能是因為中國用戶規模龐大攻擊價值高。他指出，蘋果手機筆記本系統較為封閉，但不等於絕對安全，初始的安全性優於 Android，但這次事件暴露了蘋果封閉生態的致命弱點：一旦核心組件被攻破，攻擊者可獲取最高權限。

國家工信部旗下網絡安全威脅和漏洞信息共享平台（NVDB）發布了一條高風險預警：有境外黑客組織正在利用針對蘋果產品的漏洞工具，大規模實施網絡攻擊。工信部預警信息提醒，攻擊者通過短訊、郵件或網頁投毒等方式，誘導用戶使用Safari瀏覽器訪問包含惡意代碼的網頁，綜合利用終端設備中存在的安全漏洞，向受害終端產品植入遠程控制木馬，竊取用戶敏感信息，獲取最高權限並控制。

工信部平台建議，使用蘋果公司終端產品的用戶做好風險排查，盡快通過升級版本和安裝補丁等方式修復漏洞。留意系統更新通知和蘋果公司發布的最新安全更新公告，及時升級最新安全版本，強化使用安全意識，避免點擊不明鏈接，防範網絡攻擊風險。

陳經指出，攻擊者是有高度專業能力的黑客組織，使用了成套的漏洞利用工具。可以肯定，這個組織來自境外。需要注意，技術性來說，這個威脅不是只針對中國蘋果用戶，而是全球蘋果用戶都受威脅。漏洞存在於 iOS 13.0 至 17.2.1 的系統架構中，這是全球通用的系統版本，不分國區或外區。蘋果公司在3月底已向全球 iOS 17 及更舊系統用戶推送了鎖屏安全提醒，說明這並非僅影響中國的孤立事件。全球範圍內所有未更新至 iOS 17.4+ 的用戶都面臨同等風險。

陳經表示，蘋果系統較為封閉，但不等於絕對安全。iOS 確實降低了普通惡意軟件的感染率，初始的安全性優於 Android。但這次事件暴露了封閉生態的致命弱點：一旦核心組件（如 Safari）被攻破，攻擊者可獲取最高權限，且用戶缺乏技術手段（如無法安裝第三方殺毒軟件）進行深度檢測或防護。蘋果的安全模型高度依賴蘋果自身的漏洞修復速度。如果用戶停留在 iOS 13-17.2.1 的老舊版本，封閉性反而成了弱點，無法通過第三方工具防護，只能被動等待蘋果補丁。