廣東
2026·04·16
蘋果官方罕見發(fā)出警告,這次有點(diǎn)嚴(yán)重咯。
蘋果罕見發(fā)出警告,iOS 老系統(tǒng)這下基本上是全部淪陷了。
4 月 15 日,蘋果官方突然發(fā)出警告,提示 iOS 老系統(tǒng)存在被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),應(yīng)該盡快更新系統(tǒng)。
這相當(dāng)于官方承認(rèn)了 Webkit 漏洞的嚴(yán)重性,而且是面向所有普通人。蘋果如此緊張,是因?yàn)樗苯觿?dòng)了蘋果的逆鱗:隱私安全。
在現(xiàn)實(shí)中,不少果粉甚至是把備忘錄當(dāng)成密碼本來(lái)使用——因?yàn)榇蠹覉?jiān)信 iOS 是安全的,相信黑客無(wú)法突破系統(tǒng)的防御。這恰恰才是最危險(xiǎn)的地方,人在舒適圈里待得太久,就會(huì)徹底放下戒備,導(dǎo)致“防御力“幾乎為零。
而在這篇官推里,蘋果仔細(xì)描述了網(wǎng)頁(yè)攻擊所產(chǎn)生的后果。黑客會(huì)通過(guò)惡意網(wǎng)頁(yè),針對(duì)已存在 Webkit 漏洞的 iOS 老系統(tǒng)發(fā)起攻擊。用戶只需要點(diǎn)擊到惡意鏈接,iPhone 的數(shù)據(jù)就可能直接被盜,且自己還毫無(wú)察覺。
比如 DarkSword,從打開網(wǎng)頁(yè)到觸發(fā)攻擊代碼,全程沒(méi)有任何通知、提示、彈窗。全自動(dòng)化觸發(fā),拿完了數(shù)據(jù)就跑,最后還把痕跡刪除掉。更關(guān)鍵的是,它甚至開源了代碼,這意味著全體果粉都有被攻擊的風(fēng)險(xiǎn)。
可能是擔(dān)心網(wǎng)絡(luò)的覆蓋面不夠。蘋果還讓線下的官方零售店、授權(quán)經(jīng)銷商、授權(quán)服務(wù)商,為果粉提供線下的軟件檢測(cè)更新服務(wù)。官方對(duì)這次漏洞的重視程度,算得上是歷史首次。
同時(shí),蘋果還宣布了哪些系統(tǒng)是安全的。
先科普一下,目前最出名的,就是兩個(gè)黑客工具包。一套是 Coruna,主要覆蓋 iOS 13.0 到 iOS 17.2.1;另一套是 DarkSword,針對(duì)18.4~18.7。兩個(gè)都是通過(guò) WebKit 漏洞進(jìn)行網(wǎng)頁(yè)攻擊。
而根據(jù)蘋果的官方說(shuō)明,最新版本的 iOS 26 最為安全,iOS 17、iOS 18 設(shè)備都建議更新到 iOS 18.7.7,iOS 15、iOS 16 已經(jīng)推送了最新的安全補(bǔ)丁。
至于 iOS 13、iOS 14 設(shè)備,這兩個(gè)系統(tǒng)并沒(méi)有得到安全補(bǔ)丁更新,可能是無(wú)法修復(fù)或者其它原因,它們都必須更新到 iOS 15 才能得到保護(hù)。只能含淚更新了。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
