
针对iOS曝出的严重漏洞,用户可通过以下措施进行防护:
该漏洞存在于iOS和iPadOS系统自带的邮件应用中,影响iOS6以上所有版本,攻击者可利用iOS12和iOS13系统中的MobileMail和Mailid应用执行远程代码,在用户不知情的情况下修改或删除邮件。至少有6次网络安全入侵通过此漏洞完成攻击,超5亿iPhone用户及iPad用户面临风险。不过苹果已开发修复补丁,将在下一个系统版本更新中推送,且iOS13.4.5测试版已修复该漏洞。
原理:由于该漏洞是通过系统邮件应用进行攻击入侵,使用第三方邮件应用可避免通过存在漏洞的系统邮件应用收发邮件,从而暂时防止邮件信息泄露。
操作:在App Store中搜索并下载信誉良好、安全性高的第三方邮件应用,如Outlook、Gmail等。下载安装后,按照应用提示进行邮箱账户设置,即可使用新的邮件应用收发邮件。
原理:苹果公司已开发了应对该漏洞的修复补丁,会在下一个系统版本更新中推送。安装补丁可以彻底修复系统邮件应用中的安全漏洞,防止攻击者利用漏洞进行攻击。
操作:打开iPhone或iPad的“设置”应用,点击“通用”,选择“软件更新”。如果有可用的系统更新,会显示更新信息,点击“下载并安装”,按照提示完成系统更新。在苹果正式推送修复补丁前,可关注苹果官方网站、社交媒体账号等渠道获取最新消息,以便在补丁发布后第一时间进行更新。
原理:在漏洞未修复期间,即使使用第三方邮件应用,也不能完全排除其他途径的攻击风险。谨慎处理邮件可以降低因点击恶意链接或下载恶意附件而导致设备被攻击的可能性。
操作:
不随意点击邮件中的链接,尤其是来自不明发件人或可疑邮件中的链接。如果需要访问链接对应的网站,建议手动输入网站地址。
不轻易下载邮件中的附件,特别是可执行文件(如.exe、.apk等)、压缩文件(如.zip、.rar等)。如果确实需要下载附件,应先使用杀毒软件进行扫描,确认安全后再打开。
注意邮件的发件人地址和内容,对于可疑邮件,如要求提供个人信息、转账汇款等的邮件,要保持警惕,不要轻易回复或按照邮件要求操作。
原理:开启设备的安全功能可以增强设备的整体安全性,降低被攻击的风险。例如,开启“查找我的iPhone”功能可以在设备丢失或被盗时帮助用户定位设备、锁定设备或擦除设备上的数据;开启密码锁定功能可以防止他人未经授权访问设备。
操作:
开启“查找我的iPhone”:打开“设置”应用,点击顶部自己的头像,选择“iCloud”,点击“查找我的iPhone”,将“查找我的iPhone”和“发送最后的位置”开关打开。
设置强密码:打开“设置”应用,点击“面容ID与密码”(或“触控ID与密码”),选择“打开密码”,设置一个由字母、数字和特殊字符组成的强密码。同时,可以开启“需要密码”选项,设置设备在锁定后多长时间需要输入密码才能解锁。
