4 月 15 日消息，蘋果官方發(fā)文提醒所有 iPhone 用戶趕緊更新 iOS 系統(tǒng)，不然可能會(huì)遭受黑客攻擊。

在雷科技（id：leitech）印象里，蘋果一直走的都是高冷范兒。系統(tǒng)更新要么默默推送，要么就簡(jiǎn)單發(fā)個(gè)更新說明，像這樣直接下場(chǎng)催更，真的是頭一回。

圖源：微博截圖

這就說明，這次的漏洞絕對(duì)不是小打小鬧。

4 月 3 日，工信部曾發(fā)布預(yù)警提醒，表示有黑客利用漏洞攻擊蘋果手機(jī)，影響范圍包括運(yùn)行 iOS13.0 至 17.2.1 的iPhone、iPad等產(chǎn)品。

今日，蘋果發(fā)布官方安全公告建議用戶升級(jí)至 iOS 26 最新版本。

小編的手機(jī)型號(hào)是 iPhone 12PM，之前只更新到了 iOS17。實(shí)測(cè)發(fā)現(xiàn)，如果不想升級(jí)到 iOS 26，目前還能選擇升級(jí)到 iOS 18.7.7。

圖源：雷科技制圖

但有位同事手頭上的 iPhone XR 由于系統(tǒng)太低，只能選擇升級(jí)到iOS 18.7.7，沒有收到 iOS 26 的推送。

圖源：雷科技制圖

雷科技（id：leitech）預(yù)料到，可能有人會(huì)說：漏洞而已，我不點(diǎn)陌生鏈接不就行了？

小看它了。

這個(gè)漏洞藏在 iPhone 的核心組件 WebKit 瀏覽器引擎里。平時(shí)用 Safari 、用微信/支付寶打開內(nèi)嵌網(wǎng)頁(yè)、刷抖音看內(nèi)嵌鏈接，其實(shí)都在用這個(gè)引擎。

你不用下載任何東西、不用輸入密碼，甚至只是預(yù)覽一條短信里的鏈接、點(diǎn)開一個(gè)被植入惡意代碼的正規(guī)網(wǎng)頁(yè)，黑客就能直接控制你的手機(jī)。

圖源：Apple

一旦被入侵，黑客能輕松拿到你手機(jī)里的所有東西：相冊(cè)、通訊錄里、聊天記錄，甚至是你存在手機(jī)里的支付密碼、銀行卡信息。

雷科技（id：leitech）覺得，蘋果急著催更新，一方面是漏洞確實(shí)太嚴(yán)重，怕出更大的安全事故；另一方面也是怕影響自己「安全」的口碑。畢竟大家買iPhone，很多人都是沖著它的封閉生態(tài)，覺得 iOS 系統(tǒng)比安卓安全。

可是，現(xiàn)在真的安全嗎？

iOS 系統(tǒng)是閉環(huán)的，所有 APP 都必須經(jīng)過 AppStore 審核才能上架。不像安卓隨便一個(gè)網(wǎng)站就能下載App，很容易遇到惡意軟件。而且蘋果對(duì) APP 的權(quán)限控制很嚴(yán)，比如 APP 要訪問相冊(cè)，必須先經(jīng)過用戶手動(dòng)點(diǎn)擊同意。

但最近這兩件事，有點(diǎn)打臉。

除了補(bǔ)「漏洞」，AppStore 還一口氣下架了兩款違規(guī)應(yīng)用。這兩款應(yīng)用坑慘了用戶，一個(gè)偷錢、一個(gè)偷隱私信息。

圖源：微博截圖

第一款叫Ledger Live，正版的 Ledger Live 是用來管理加密資產(chǎn)的，很多人會(huì)用它存自己的數(shù)字錢包。這個(gè)假冒應(yīng)用繞過了 AppStore 審核，順利上架。用戶們下載之后以為是正版，把自己的加密貨幣錢包信息輸了進(jìn)去。一夜之間，錢包里的資產(chǎn)就被洗劫一空。

據(jù)科技媒體 9to5Mac 報(bào)道，至少有50個(gè)用戶被騙，總損失高達(dá)950萬(wàn)美元（約 6500.8 萬(wàn)元人民幣）。

第二款是打著「刷視頻就能賺錢」旗號(hào)的Freecash。這玩意在洋抖（TikTok）上爆火，吸引了很多想賺零花錢的用戶。但實(shí)際上，它就是個(gè)數(shù)據(jù)小偷，專門收集用戶的敏感信息，比如種族、健康狀況，甚至是面容、指紋。

說到最后。

雷科技（id：leitech）覺得，不管你是用的舊iPhone還是新iPhone，只要沒更到最新版本，就有被攻擊的風(fēng)險(xiǎn)。能更新的話還是盡快更新吧，不然真被攻擊了，得不償失。

最后問大家一句，你們已經(jīng)更新iOS了嗎？有沒有遇到更新后卡頓、電池掉電快的問題？歡迎在評(píng)論區(qū)留言，一起聊聊。