中國警示蘋果 iOS 漏洞，波及逾 13 個版本

中國最高科技監管機構於 4 月 3 日發布了一項關於針對廣泛蘋果公司（AAPL）設備進行活躍網絡攻擊的警告，此舉可能會影響該公司在其最重要的海外市場的地位。

「攻擊者正在利用針對蘋果終端產品的利用工具開展網絡攻擊，可能導致信息竊取、系統控制等嚴重危害，」工業和信息化部（MIIT）在其國家漏洞數據庫的一份通知中表示。

該漏洞影響運行 iOS 和 iPadOS 13.0 至 17.2.1 版本的 iPhone 和 iPad。據該部門稱，攻擊者利用短信、電子郵件或受損網頁等手段，誘導用戶通過 Safari 瀏覽器訪問惡意網站，隨後利用一連串漏洞安裝遠程控制木馬。

這一警告可能會打擊中國大區消費者的信心以及蘋果的銷售額，而該市場佔據了其收入很大一部分。這一消息為蘋果股價帶來了新的阻力，目前該公司已經面臨來自捲土重來的華為技術有限公司的壓力，以及中國政府日益嚴密的監管審查。

攻擊路徑與影響

此次攻擊的複雜性在於其能夠將多個安全漏洞串聯起來以實現目標。通過引導用戶訪問單個惡意網頁，攻擊者即可獲得對設備的完全控制權。工信部的通知明確指出，該漏洞可以獲得設備的「最高權限」，從而竊取敏感用戶信息並導致系統完全受損。該機構敦促受影響蘋果產品的用戶立即將設備更新至最新軟件版本，以安裝必要的安全補丁，從而降低風險。該漏洞跨越了四年間的多個主要 iOS 修訂版本，這表明存在巨大的潛在受攻擊面。

市場與競爭壓力

這份安全公告發布的時機正值蘋果在中國的敏感時期。該公司目前正處於複雜的競爭環境中，華為等本土競爭對手憑藉新型高端智能手機不斷奪取市場份額。政府發布的關於蘋果核心產品安全性的警告，可能會被優先考慮數據安全的中國消費者和企業解讀為負面信號。潛在影響分析建議，這可能會擾亂銷售並導致蘋果股價下跌。此外，該事件還可能引發進一步的監管審查，迫使蘋果加快在國內的漏洞披露和補丁發布速度，從而可能改變其全球安全管理實踐。

本文僅供參考，不構成投資建議。