(来源:Netskao)
一直以来,很多 iPhone 用户为了续航和流畅,坚持不升级系统,自嘲是在养老。但这次真的不一样,iOS 接连曝出严重安全漏洞,数亿台设备都在危险区。你以为的养老神机,已经成为黑客眼里的后门。
就在今天,工信部 NVDB 安全平台紧急提醒正在运行 iOS 13.0 至 iOS 17.2.1 的设备用户尽快升级系统。
官方通报显示,有攻击者正在利用苹果 WebKit 的漏洞发动攻击,轻则隐私泄露,重则设备被远程控制,风险极大。
工信部这次重点点名的是一个叫 Coruna 的漏洞利用工具,受影响的是 iOS 13 – iOS 17.2.1 设备用户。
至于另一个叫 DarkSword 的漏洞工具,工信部这次没提,可能是官方暂时还没监测到相关攻击。
但千万别以为就安全了,这个漏洞也是基于 Safari 浏览器的 WebKit 内核攻击,同样非常危险,主要针对 iOS 18.4 – iOS 18.7 系统设备。
说实话,作为一名常年关注数码圈的博主,我极少见到工信部针对单一厂商的系统发布如此高规格的全国级预警。这种点名级别的提醒,足以说明事态的严重性。
很多人可能听不懂 WebKit 漏洞是什么。
通俗点说,Coruna 是一套精密的越狱式攻击链,从网页渲染到内核提权,一气呵成。而 DarkSword 更离谱,它针对的是 JS 引擎。这意味着 iOS 上所有的浏览器(包括第三方 App 内置的网页)都可能中招。
这意味着,黑客只需要通过短信、微信或广告诱导你打开一个恶意网页,不需要你下载任何 App,甚至不需要你点击任何弹窗,只要页面一加载,你的 iPhone 可能就已经被黑客接管了。
一旦中招,你手机里的照片、通讯录、账号密码甚至是支付信息,在黑客面前就是全透明的。最可怕的是,整个过程悄无声息,你很难察觉。这种防不胜防的降维打击,危害极大。
目前,唯一靠谱的应对办法就是——升级系统。
苹果已经在 iOS 17.3+、iOS 18.7.7+ 以及 iOS 26.3.1+ 以上版本系统中修复了这些漏洞。对于那些跑不动新系统老设备,官方还破例提供了 iOS 15.8.7 或 iOS 16.7.15 的安全补丁。
而为了催大家升级系统,苹果最近也是操碎了心。
从密集推送补丁、官网发布红色安全预警,再到罕见的系统弹窗提醒,目的都是提醒用户尽快升级系统,减少黑客攻击风险。
但即便如此,还是有大量设备停在老版本,很多人压根没当回事。希望这次工信部亲自下场喊话,能真正让大家把安全这根弦绷起来。
其实,不少不愿意升级的用户,是等着用这些漏洞来安装巨魔商店或者越狱。
我的态度很简单,备用机可以留在老版本折腾,主力机千万别赌,安全永远排第一。
如果你主力机实在打算坚守老系统,平时一定做好这几件事:
不点陌生链接: 短信、微信里的不明链接,哪怕是好友发的,也要确认后再点;
开启双重认证: 进入 设置 → Apple ID → 密码与安全性,能开就开;
开启锁定模式: 这是一个比较极端的手段,进入 设置 → 隐私与安全性 → 锁定模式),虽然会牺牲一些功能,但能大幅提升网页防护能力。
苹果催完,工信部又罕见地补了一刀,足以证明新漏洞的危害。至于网上那个“库克提了两箱特仑苏去工信部求援”的段子,大家笑笑就好,千万别拿自己的隐私安全开玩笑。
