苹果（Apple）于3月中旬发布安全公告，提醒仍使用旧版iOS的iPhone用户尽快更新操作系统，以防范通过恶意网站发起的攻击。安全研究人员指出，此类攻击主要针对未更新的设备，可能导致通讯数据、账户密码和加密资产等敏感信息泄露。

此次警告与近期曝光的DarkSword攻击活动有关。安全公司iVerify表示，攻击者已利用漏洞利用工具包结合被入侵网站，对旧版iOS设备实施“水坑攻击”，可在短时间内获取设备控制权并窃取敏感数据。iVerify估计，全球可能有高达2.7亿台iPhone设备受到影响。

苹果表示，此类攻击多通过恶意链接或被入侵网站传播，当用户使用未更新的设备访问相关网页时，可能触发漏洞利用流程，导致设备被入侵。为此，苹果已在多个操作系统版本中发布补丁更新，以降低攻击风险。

针对防护措施，苹果已于3月11日为仍使用旧版操作系统的设备发布额外安全更新，包括iOS 15.8.7和iOS 16.7.15。官方指出，无法升级至较新系统的设备，应更新至iOS 15.8.7；仍停留在iOS 16版本的设备，建议更新至iOS 16.7.15，以修复相关漏洞。

对于支持新版系统的设备，苹果表示相关漏洞已在iOS 17.3.1等最新版本中修复，用户只需更新至最新系统，即可获得全面防护。

若短期内无法更新，苹果也建议启用“锁定模式”作为临时防护措施。该功能主要针对高风险使用场景设计，会限制消息附件、部分网页技术及陌生来电等可能被滥用的功能，从而缩小攻击面，降低恶意网站攻击成功的可能性。

总体来看，苹果此次安全提醒表明，移动设备攻击正持续瞄准未更新系统的用户。iVerify指出，这类大规模移动攻击显示高级漏洞利用技术正快速商品化，已从国家级监控工具转变为可大规模部署的攻击手段，企业和普通用户都需重新评估移动设备的安全防护策略与更新机制。