2026·04·16
苹果官方罕见发出警告,这次有点严重咯。
苹果罕见发出警告,iOS 老系统这下基本上是全部沦陷了。
4 月 15 日,苹果官方突然发出警告,提示 iOS 老系统存在被网络攻击的风险,应该尽快更新系统。
这相当于官方承认了 Webkit 漏洞的严重性,而且是面向所有普通人。苹果如此紧张,是因为它直接动了苹果的逆鳞:隐私安全。
在现实中,不少果粉甚至是把备忘录当成密码本来使用——因为大家坚信 iOS 是安全的,相信黑客无法突破系统的防御。这恰恰才是最危险的地方,人在舒适圈里待得太久,就会彻底放下戒备,导致“防御力“几乎为零。
而在这篇官推里,苹果仔细描述了网页攻击所产生的后果。黑客会通过恶意网页,针对已存在 Webkit 漏洞的 iOS 老系统发起攻击。用户只需要点击到恶意链接,iPhone 的数据就可能直接被盗,且自己还毫无察觉。
比如 DarkSword,从打开网页到触发攻击代码,全程没有任何通知、提示、弹窗。全自动化触发,拿完了数据就跑,最后还把痕迹删除掉。更关键的是,它甚至开源了代码,这意味着全体果粉都有被攻击的风险。
可能是担心网络的覆盖面不够。苹果还让线下的官方零售店、授权经销商、授权服务商,为果粉提供线下的软件检测更新服务。官方对这次漏洞的重视程度,算得上是历史首次。
同时,苹果还宣布了哪些系统是安全的。
先科普一下,目前最出名的,就是两个黑客工具包。一套是 Coruna,主要覆盖 iOS 13.0 到 iOS 17.2.1;另一套是 DarkSword,针对18.4~18.7。两个都是通过 WebKit 漏洞进行网页攻击。
而根据苹果的官方说明,最新版本的 iOS 26 最为安全,iOS 17、iOS 18 设备都建议更新到 iOS 18.7.7,iOS 15、iOS 16 已经推送了最新的安全补丁。
至于 iOS 13、iOS 14 设备,这两个系统并没有得到安全补丁更新,可能是无法修复或者其它原因,它们都必须更新到 iOS 15 才能得到保护。只能含泪更新了。
热门跟贴