从昨天开始,仍在运行旧版 iOS 系统的 iPhone 用户,陆续收到了来自苹果的安全提醒,提示「需安装重要软件更新」。其中不仅包括 iOS 13、iOS 14 等更老版本,甚至部分 iOS 17 用户也可能收到相关提示。
苹果在提醒中明确表示,已发现针对过时 iOS 版本的攻击,而用户当前设备正处于风险范围内,因此建议尽快更新系统以保护你的 iPhone。
其实在本月发布的一份支持文档中,就预告会向旧版系统推送类似提醒。但文档仅提及 iOS 13 和 iOS 14,但实际上 iOS 17 系统也会收到提醒。
苹果之所以如此重视,是因为这次漏洞的威胁确实比较严重。根据谷歌等安全机构发布的报告,目前发现的针对旧版 iOS 的攻击工具(Corona),以及针对较新系统的攻击工具(DarkSword),并且相关漏洞利用已经被整合进恶意网页中。
攻击方式非常简单:用户只要访问被植入恶意代码的网页,如果设备运行的是存在漏洞的旧版 iOS,攻击者就可能在无任何提示的情况下,直接窃取短信、联系人、照片、iCloud 数据甚至密码等敏感信息,全程几乎无感知。
更关键的是,科技兽看到这类漏洞利用工具已经被公开在 GitHub 上。攻击链开源,意味着攻击成本大幅降低,未来很可能会出现更多被植入攻击代码的网页。
目前,苹果已经在新系统中修复相关漏洞,并针对不支持 iOS 26 的设备,推送了 iOS 15、iOS 16 以及 iOS 18 的安全更新。根据机型不同,用户可以检测升级到 iOS 15.8.7、iOS 16.7.15、iOS 18.7.7 或 iOS 26 最新版本。
针对一些常见疑问,科技兽简单说明:
我平常只访问正常网站,是不是就没有问题了
只能说风险会低一些。攻击者通常会把恶意代码放在小众网站,但大家也经常看到一些知名网站被入侵的案例,因此无法保证“正常网站”就永远是安全的。
iOS 17 用户怎么办
由于支持 iOS 17 的设备都可以升级到 iOS 18 或 iOS 26,因此苹果没有单独推送补丁,建议直接升级到更高版本。
不更新可以吗
如果你的 iPhone 中没有重要数据,比如只是接收验证码、打电话等,可以选择不更新。但如果是作为主力机,涉及大量社交、支付和隐私数据,建议尽快升级。
如果确实不想升级但对安全要求较高,可以考虑开启 iOS 16 引入的「锁定模式」。
苹果发言人近期表示,目前尚未发现针对开启锁定模式设备的成功攻击。不过该模式会限制较多功能,普通用户并不建议开启。
苹果是在逼迫用户换机吗
苹果一直强调隐私与安全,但这类漏洞本身反而会影响其品牌形象。一家正常的公司,不会通过宣传漏洞促使用户换机。
确实有不少用户对 iOS 更新存在抵触,甚至认为“出厂系统就是最好”。但需要明确的是,我们买 iPhone 买的不仅是硬件本身,也包括长期的软件支持。真正决定长期体验的,不是什么边框材质、不是什么三星/LG 屏,而是系统能力。
持续的软件更新带来新功能,伴随着修复漏洞、提升安全性。这是苹果为机主提供的一项长期服务。用户当然可以选择放弃这项权利,但是在没必要将其妖魔化。
总之,随着漏洞利用门槛不断降低,为了数据安全,对于大多数用户而言,及时更新系统是最稳妥的选择。
