从昨天开始,仍在运行旧版 iOS 系统的 iPhone 用户,陆续收到了来自苹果的安全提醒,提示「需安装重要软件更新」。其中不仅包括 iOS 13、iOS 14 等更老版本,甚至部分 iOS 17 用户也可能收到相关提示。
苹果在提醒中明确表示,已发现针对过时 iOS 版本的攻击,而用户当前设备正处于风险范围内,因此建议尽快更新系统以保护你的 iPhone。
其实在本月发布的一份支持文档中,就预告会向旧版系统推送类似提醒。但文档仅提及 iOS 13 和 iOS 14,但实际上 iOS 17 系统也会收到提醒。
苹果之所以如此重视,是因为这次漏洞的威胁确实比较严重。根据谷歌等安全机构发布的报告,目前发现的针对旧版 iOS 的攻击工具(Corona),以及针对较新系统的攻击工具(DarkSword),并且相关漏洞利用已经被整合进恶意网页中。
攻击方式非常简单:用户只要访问被植入恶意代码的网页,如果设备运行的是存在漏洞的旧版 iOS,攻击者就可能在无任何提示的情况下,直接窃取短信、联系人、照片、iCloud 数据甚至密码等敏感信息,全程几乎无感知。
DarkSword 窃取的信息,来自 Lookout更关键的是,科技兽看到这类漏洞利用工具已经被公开在 GitHub 上。攻击链开源,意味着攻击成本大幅降低,未来很可能会出现更多被植入攻击代码的网页。
目前,苹果已经在新系统中修复相关漏洞,并针对不支持 iOS 26 的设备,推送了 iOS 15、iOS 16 以及 iOS 18 的安全更新。根据机型不同,用户可以检测升级到 iOS 15.8.7、iOS 16.7.15、iOS 18.7.7 或 iOS 26 最新版本。
针对一些常见疑问,科技兽简单说明:
我平常只访问正常网站,是不是就没有问题了只能说风险会低一些。攻击者通常会把恶意代码放在小众网站,但大家也经常看到一些知名网站被入侵的案例,因此无法保证“正常网站”就永远是安全的。
iOS 17 用户怎么办由于支持 iOS 17 的设备都可以升级到 iOS 18 或 iOS 26,因此苹果没有单独推送补丁,建议直接升级到更高版本。
不更新可以吗如果你的 iPhone 中没有重要数据,比如只是接收验证码、打电话等,可以选择不更新。但如果是作为主力机,涉及大量社交、支付和隐私数据,建议尽快升级。
如果确实不想升级但对安全要求较高,可以考虑开启 iOS 16 引入的「锁定模式」。
苹果发言人近期表示,目前尚未发现针对开启锁定模式设备的成功攻击。不过该模式会限制较多功能,普通用户并不建议开启。
总之,随着漏洞利用门槛不断降低,为了数据安全,对于大多数用户而言,及时更新系统是最稳妥的选择。
