工信部紧急提醒苹果用户工信部网络安全威胁和漏洞信息共享平台（NVDB）于2026年4月3日紧急预警：攻击者正利用苹果设备的漏洞工具发起网络攻击，波及运行iOS 13.0至17.2.1版本的iPhone和iPad，可能导致用户隐私泄露与设备被远程操控。 一、漏洞风险与影响范围高危漏洞攻击手段：攻击者通过短信、邮件或恶意网页诱导用户点击链接，利用Safari浏览器漏洞植入远程控制木马。一旦中招，设备敏感信息（如密码、支付数据）可被窃取，黑客甚至能获取最高控制权限。影响范围：覆盖iOS 13.0至17.2.1系统的设备，包括iPhone 12等老机型用户。高于17.2.1的版本不受威胁。 漏洞特殊性：此次漏洞利用工具名为"DarkSword"（针对新系统）和"Coruna"（针对旧系统），攻击门槛低且已公开，风险极高。二、应对措施与用户争议官方建议：立即升级系统：苹果已发布安全补丁，用户需更新至最新版本（如iOS 26.4或更高）。 规避风险行为：避免点击不明链接、关闭非必要网络权限。老机型替代方案：苹果为无法升级大版本的设备提供独立安全补丁（如iOS 18.7.7），仅修复漏洞不强制更新功能。用户主要争议：安全优先派：认为必须升级系统，隐私保护重于设备流畅性。体验顾虑派：老机型用户担心升级后卡顿、耗电加剧（如iPhone 12 ProMax）。质疑声音：部分用户怀疑是苹果促使用户换机的营销手段，或质疑漏洞实际危害。三、背景延伸与行业关联历史漏洞对比：2025年9月，工信部曾预警苹果ImageIO框架漏洞，此次攻击更针对Safari与系统交互环节，危害更直接。行业动态：苹果被曝高价扫货移动DRAM芯片，被指通过挤压供应链保障系统升级需求。总结建议：用户需以安全为首要考量，立即检查系统版本：iOS 13.0–17.2.1用户：优先升级或安装独立补丁；高于17.2.1用户：保持警惕，避免点击可疑链接。若设备承载重要数据，切勿因流畅度牺牲安全。