截至2025年2月,全球仍有四分之一的iPhone用户停留在iOS 18。按活跃设备量估算,这个数字超过2.5亿台。他们中的大多数并非用不起新系统,而是单纯讨厌iOS 26那个被吐槽为"液态玻璃"的新界面。
苹果过去对这群人的态度很干脆:要么升级,要么承担风险。但过去一个月,两套野生iPhone攻击工具接连曝光,把这家公司的补丁政策生生掰弯了。
DarkSword:能让iPhone 18用户"逛个网页就被黑"
两周前,谷歌安全团队联合iVerify、Lookout两家安全公司披露了一套名为DarkSword的攻击技术。攻击者只需诱导目标访问一个植入恶意代码的网站,就能在完全无感知的情况下接管运行iOS 18的特定iPhone。
更棘手的是,这套攻击针对的正是那些"能升级但不愿升级"的用户——他们的设备硬件完全支持iOS 26,却因为审美偏好或操作习惯,选择留在旧版本。
苹果最初的应对堪称典型:只为硬件不支持iOS 26的老机型推送iOS 18补丁,其他人请去设置里点"软件更新"。
但市场反馈显然超出了库比蒂诺的预期。
一个月内两次「回溯补丁」,苹果破了自己的规矩
这是苹果六周内第二次为旧系统开绿灯。上一次是针对另一套野生攻击工具,那次补丁同样打破了"只给硬件受限机型"的惯例。
本周三,苹果向WIRED确认,将为更多iOS 18设备推送安全更新,即使用户的手机明明可以运行最新系统。「明天我们将扩大iOS 18更新的覆盖范围,开启自动更新的用户将自动获得重要安全保护,」苹果发言人在声明中写道,「同时我们仍建议所有支持设备升级至iOS 26,以获得最先进的防护。」
这种"回溯补丁"(backporting)在安卓阵营是常规操作,对苹果却是罕见的姿态软化。你可以把它理解为:餐厅原本只给过敏顾客换菜单,现在连单纯挑食的客人也一起伺候了。
苹果妥协的临界点,是2.5亿台设备的集体沉默。
用户用脚投票,安全团队被迫接招
iOS 26的"液态玻璃"设计语言自发布以来争议不断。社交平台上,抱怨图标模糊、层级混乱、学习成本高的帖子持续刷屏。一部分用户甚至主动关闭自动更新,把系统版本锁死在iOS 18。
这在苹果的产品史上极为罕见。过去,新iOS的装机率通常在发布后数月内突破80%。而iOS 26的推进速度明显慢于预期——不是硬件门槛太高,是用户主观意愿在抵抗。
安全团队面临一个经典困境:当大量用户因体验问题拒绝更新,漏洞的实际攻击面反而被放大。DarkSword的针对性设计,恰恰利用了这批"滞留用户"作为突破口。
谷歌和iVerify的研究人员指出,DarkSord的攻击链涉及多个漏洞组合,能够在Safari浏览器渲染恶意网页时完成权限提升和代码执行。整个过程中,用户看不到任何弹窗或卡顿。
回溯补丁的代价:技术债与用户体验的拉锯
为旧系统维护独立补丁线,对苹果意味着双倍工作量。每一版安全修复都需要在iOS 18和iOS 26两条分支上分别验证、打包、推送,测试矩阵直接膨胀。
更隐蔽的成本在于功能碎片化。iOS 18用户获得安全保护的同时,仍将暴露在已知的旧版系统缺陷中——那些不属于漏洞、但确实影响体验的设计问题。苹果的发言人声明末尾那句"最先进的防护",本质上是在提醒:回溯补丁是应急通道,不是长期方案。
但用户似乎不买账。Reddit上一条高赞评论代表了典型心态:「他们先把UI改得难用,然后说我为了安全必须忍受?现在给我打补丁只是因为他们发现太多人根本不理会。」
这种对峙关系正在重塑移动安全的博弈规则。当操作系统升级从"福利"变成"负担",厂商的强制力自然衰减。苹果过去能靠生态封闭性维持高更新率,如今却要在用户体验和安全责任之间重新找平衡点。
DarkSword事件暴露了一个被长期忽视的事实:安全补丁的覆盖率不仅取决于技术可行性,更取决于用户对厂商的信任储备。当"升级"被感知为惩罚而非保护,再完美的漏洞修复也会遭遇执行阻力。
苹果此次让步能否成为常态?发言人的措辞留有余地——"明天"的补丁是临时扩容,而非政策转向。但连续两次破例已经说明:在2.5亿台设备的集体选择面前,库比蒂诺的"要么接受要么走"模式,正在失去往日的说服力。
下一次野生攻击工具出现时,苹果还会为"挑食"用户单独做饭吗?还是说,iOS 27的设计团队会先一步解决那个根本问题——如何让系统升级看起来不像一种妥协,而是一份邀请。
热门跟贴