中国警示苹果 iOS 漏洞，波及逾 13 个版本

中国最高科技监管机构于 4 月 3 日发布了一项关于针对广泛苹果公司（AAPL）设备进行活跃网络攻击的警告，此举可能会影响该公司在其最重要的海外市场的地位。

“攻击者正在利用针对苹果终端产品的利用工具开展网络攻击，可能导致信息窃取、系统控制等严重危害，”工业和信息化部（MIIT）在其国家漏洞数据库的一份通知中表示。

该漏洞影响运行 iOS 和 iPadOS 13.0 至 17.2.1 版本的 iPhone 和 iPad。据该部门称，攻击者利用短信、电子邮件或受损网页等手段，诱导用户通过 Safari 浏览器访问恶意网站，随后利用一连串漏洞安装远程控制木马。

这一警告可能会打击中国大区消费者的信心以及苹果的销售额，而该市场占据了其收入的很大一部分。这一消息为苹果股价带来了新的阻力，目前该公司已经面临来自卷土重来的华为技术有限公司的压力，以及中国政府日益严密的监管审查。

攻击路径与影响

此次攻击的复杂性在于其能够将多个安全漏洞串联起来以实现目标。通过引导用户访问单个恶意网页，攻击者即可获得对设备的完全控制权。工信部的通知明确指出，该漏洞可以获得设备的“最高权限”，从而窃取敏感用户信息并导致系统完全受损。该机构敦促受影响苹果产品的用户立即将设备更新至最新软件版本，以安装必要的安全补丁，从而降低风险。该漏洞跨越了四年间的多个主要 iOS 修订版本，这表明存在巨大的潜在受攻击面。

市场与竞争压力

这份安全公告发布的时机正值苹果在中国的敏感时期。该公司目前正处于复杂的竞争环境中，华为等本土竞争对手凭借新型高端智能手机不断夺取市场份额。政府发布的关于苹果核心产品安全性的警告，可能会被优先考虑数据安全的中国消费者和企业解读为负面信号。潜在影响分析建议，这可能会扰乱销售并导致苹果股价下跌。此外，该事件还可能引发进一步的监管审查，迫使苹果加快在国内的漏洞披露和补丁发布速度，从而可能改变其全球安全管理实践。

本文仅供参考，不构成投资建议。