中國工信部警示蘋果iOS舊系統安全風險

中國工業和信息化部於4月3日正式發佈公告，針對蘋果公司iOS系統舊版本存在重大安全漏洞發布風險提示。公告指出，未升級至iOS 16.4以上版本的裝置，可能面臨個人資訊洩露、惡意軟體入侵等高風險，特別是iOS 15.7以下版本存在12個高危漏洞，其中iMessage通訊漏洞可讓攻擊者透過簡訊遠端控制設備。此舉涵蓋全球數億蘋果用戶，中國地區受影響用戶約4,300萬人，主要集中在45歲以上及三四線城市群體。工信部強調用戶應立即升級系統，並指出此舉是中國強化數位基礎設施安全監管的關鍵舉措，反映政府對關鍵信息基礎設施防護的重視。

風險具體內容與影響範圍

工信部公告詳細列舉了iOS 15.7以下版本的漏洞風險，包括iMessage通訊協定缺陷可導致惡意程式自動執行、Safari瀏覽器漏洞竊取銀行帳密等。安全研究機構Check Point最新報告顯示，全球仍有超過1.2億台裝置未更新系統，中國用戶佔比達37%，其中老年用戶普及率低於25%。此類漏洞曾引發多起實際事件，例如2023年某銀行用戶因未更新iOS系統遭網路盜刷，損失逾百萬元；另據中國互聯網協會統計，2023年因系統漏洞導致的資料洩露事件同比上升31%。蘋果公司雖於2023年11月發布安全補丁，但用戶升級意願偏低，主要受操作複雜度、設備型號限制及安全意識不足影響。工信部此次提示不僅針對技術風險，更呼應《網絡安全法》修訂中「關鍵信息基礎設施運營者應及時修補漏洞」的規定，顯示監管邏輯已從規範制定轉向實時風險管控。

中國數位安全政策背景與國際比較

此次風險提示是中國數位安全治理體系深化的體現。回顧政策脈絡，2021年工信部發佈《移動互聯網應用服務管理暫行規定》，要求APP收集用戶信息須獲明示同意；2022年針對安卓系統發佈類似提示，影響超過8,000萬台裝置，當時用戶升級率僅52%。與國際做法對比，歐盟《數位服務法》（DSA）要求科技巨頭公開漏洞修復進度，美國FTC因蘋果系統漏洞罰款超2,000萬美元，而中國採取更主動的「監管+技術」雙軌模式。工信部去年底成立專責數位安全小組，專門監測全球系統漏洞，此次提示更聯合三大運營商在手機預裝系統中嵌入安全彈窗，實現「風險預警-用戶觸達-升級引導」的全鏈路管理。值得注意的是，2023年中國數位安全相關法規數量達47部，同比增長23%，顯示監管層已將系統安全納入國家安全戰略核心，與《關鍵信息基礎設施安全保護條例》形成政策合力。

對用戶與企業的實際操作建議

針對普通用戶，工信部建議透過「設定→一般→軟體更新」進行升級，或使用iTunes進行操作。為降低老年用戶門檻，北京海淀區已啟動「數位銀髮行動」，在社區中心設立專區提供免費指導，4月1日起累計服務3萬餘人次；廣東省則透過短信推送簡易步驟，提升升級率18%。企業端需建立系統化應對機制，參考工信部公開的漏洞庫（官網可下載），定期掃描內部裝置。金融、醫療等關鍵行業須在4月30日前完成升級，否則將觸發《網絡安全等級保護制度》罰則，最高罰款達500萬元。長期來看，此事件將加速用戶安全意識提升，預計2024年iOS系統更新率將從63%提升至85%以上。蘋果公司亦承諾加強與中國監管溝通，未來新系統發布前將提前通報安全更新計劃，並在中國區App Store專設安全提示入口，顯示科技巨頭正調整全球策略以適應區域監管趨勢。