文章总结： 苹果公司发布紧急安全提醒，敦促用户更新iOS系统以防范新型网页攻击。该攻击可通过访问恶意网站窃取敏感信息，主要针对旧版iOS设备。苹果已为不同系统版本提供了安全更新，并建议用户立即检查并安装最新补丁，同时保持Safari浏览器的安全浏览功能开启，避免点击不明链接。 综合评分： 95 文章分类： 漏洞预警,移动安全,应急响应,威胁情报,恶意软件

苹果发布紧急安全提醒，敦促用户更新iOS

原创

天御 天御

天御攻防实验室

2026年3月21日 11:06 广东

苹果公司于2026年3月20日通过官方支持文档（文章编号126776）发布了一则重要安全提醒，标题为《更新iOS以保护你的iPhone免受网页攻击》。

苹果强烈建议所有iPhone用户立即检查并安装最新系统更新，以确保设备安全。

攻击特征与风险评估

根据苹果描述，此类攻击无需用户安装任何应用，仅需访问被入侵的网站或点击恶意链接，即可触发漏洞链。攻击主要针对运行旧版iOS的设备，一旦成功，可窃取设备上的敏感信息，包括个人信息、凭证以及其他私密数据。苹果强调，已保持最新软件状态的设备不受这些已报告攻击的威胁。

该提醒的背景与近期多家安全机构披露的两大iOS exploit kit高度相关：Coruna和DarkSword。Coruna针对iOS 13至17.2.1版本，利用多达23个漏洞（含多个零日），已被黑客用于间谍活动和加密货币窃取。DarkSword则针对iOS 18.4至18.7版本，利用6个漏洞实现快速“hit-and-run”式数据提取，影响范围覆盖数亿设备。

#

为应对上述威胁，苹果采取了分层防护策略：

• 运行iOS 15至iOS 26最新版本的设备已内置完整防护。若用户最近未更新，请立即通过“设置 → 通用 → 软件更新”安装增量补丁。
• 2026年3月11日，苹果专门为iOS 15和iOS 16发布了安全更新，将关键补丁向后移植至无法升级至更高版本的旧设备。
• 运行iOS 13或iOS 14的设备必须升级至iOS 15方可获得相应保护，苹果将在未来几天内向此类设备推送额外安装提醒。
• Safari浏览器的安全浏览功能（默认开启）可拦截已识别的恶意域名，提供额外防护层。
• 对于极少数无法更新的设备，若硬件支持，可启用锁定模式（Lockdown Mode）作为临时缓解措施，但苹果仍推荐尽快更换设备或升级系统。

苹果反复强调，保持软件最新是维护设备安全性的最关键步骤。已更新至最新iOS的设备不会受到这些特定攻击的威胁。

安全建议与行动指南

鉴于攻击活动仍在活跃，且涉及国家支持行为体及商业间谍软件供应商，用户应采取以下措施：

1. 立即打开“设置”应用，导航至“通用 → 软件更新”，检查并安装所有可用更新。
2. 确认Safari安全浏览功能处于开启状态（默认开启，无需手动调整）。
3. 避免点击来源不明的链接或访问可疑网站。
4. 若设备硬件不支持最新iOS版本，优先应用3月11日针对iOS 15/16的安全补丁，并考虑启用锁定模式。
5. 高风险用户（如涉及敏感职业或地区）可进一步加强防护，包括定期备份数据并监控异常行为。

苹果的此次提醒体现了其一贯的安全策略：优先通过快速补丁和后移植更新阻断在野利用，同时保持低调披露细节以避免进一步扩散。用户及时响应更新，即可有效消除当前已知风险。

苹果官方支持页面：https://support.apple.com/zh-cn/126776

参考资料：

手机防黑指南

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

美国网络政策与战略专题

1. 独家解读新版《美国网络战略》释放的危险信号
2. 首发 | 特朗普政府对华网络政策评估
3. 首发 | 美国国防部网络战略的演变
4. 美国政府网络政策观察（第一期） | 美国国防部将腾讯等中国公司列入”涉军企业清单”
5. 特朗普上台，中美会发生网络战吗？
6. 疯狂！美国安会网络官员扬言要对网络攻击者使用致命武力
7. 美军新增10亿美元预算用于对华进攻性网络战
8. 白宫闭门会议：授权美国私营部门进行网络攻击
9. 特朗普政府正在推动授权私营部门进行网络攻击的法案！！
10. 美国公司是我们需要重视的下一个网络威胁

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. APT研究顶级会议
3. 十个常见的归因偏见（上）
4. 抓APT的一点故事
5. 揭秘三角行动（Operation Triangulation）一
6. 闲话APT报告生产与消费
7. 一名TAO黑客的网络安全之旅
8. NSA TAO负责人警告私营部门不要搞“黑回去”
9. 我们为什么没有抓到高端APT领导者的荷兰AIVD
10. 抓NSA特种木马的方法
11. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御 天御《苹果发布紧急安全提醒，敦促用户更新iOS》