2026·04·07

最近,App Store 中大量 APP,突然推送了一条来自苹果的更新。

最近一件事引起了注意。近期,苹果对大量第三方 APP,推送了神秘更新。它不是开发者上传的更新包,而是官方提供的更新包

根据 Macrumors 报道,4月7日,苹果在 App Store 突然批量推送静默更新,它覆盖了 VLC 播放器、真人快打等数十款 APP,而且描述都是一致的:此次的 Apple 更新将会改善该 APP 的功能,未包括任何新功能。

打开网易新闻 查看精彩图片

这些 APP 之间没有任何共同点,有的是工具类应用,有的是手游类应用,按理说代码方面,应该没有任何相似的地方,却都收到了统一的更新包。个人猜测,这应该不是 APP 本身存在问题,而是跟 iOS 系统有关。

同时,国内不少 APP 也收到了类似的更新——尤其是银行类 APP。我们检查到,工商银行、数字人民币、邮政银行,甚至交管 12123 的更新记录中,最近一周均收到了来自苹果的神秘更新

打开网易新闻 查看精彩图片

业界普遍认为,这次的批量更新,可能涉及到安全补丁的对接,或者系统兼容性的适配。这让人很难不联想到近期爆发的两大高危黑客工具包。

1,Coruna 工具包,主要影响老系统, iOS 13.0 ~ iOS 17.2.1,利用 Webkit 浏览器漏洞远程执行代码,漏洞已在 iOS 17.3 得到修复。

2,DarkSword 工具包,针对 iOS 18 末期系统,iOS 18.4~iOS 18.7,同样是利用 Webkit 漏洞,而且攻击无痕。漏洞在 iOS 18.7.7/ iOS 26.3 以上得到修复。

打开网易新闻 查看精彩图片

苹果虽然紧急推送了安全更新,但 iOS 钉子户是个庞大的群体,不把它当回事的大有人在。苹果很可能是检测到大量果粉还在用老系统,百般无奈之下,只能先在 APP 上下手。

毕竟果粉可以不听话,开发者可是必须听话的。

你认为这次批量神秘更新,真实原因是什么?欢迎一起讨论。