【事件】iOS高危漏洞:苹果发布紧急更新,修复远程控制风险2026年4月15日,苹果公司发布了一则罕见的“红色警报”,敦促所有用户立即更新系统。原因是两个名为 DarkSword 和 Coruna 的恶意工具包正在利用Safari浏览器的WebKit内核漏洞(CVE-2026-20643)发起攻击。一旦中招,你的iPhone可能变成黑客手中的“透明玻璃”。这次的漏洞威力惊人,且攻击门槛极低:无需授权: 黑客通过诱导用户点击短信、邮件或网页中的恶意链接,即可绕过系统权限验证。完全控制: 植入木马后,攻击者可以窃取照片、聊天记录、支付信息等敏感数据,甚至完全接管设备。波及广泛: 覆盖运行 iOS 13.0 至 17.2.1 版本的设备,从 iPhone 6s 到 iPhone 14 系列均未能幸免。据监测,全球已有超过 4.2万台 设备遭到攻击。苹果已推送修复补丁,请对照你的机型立即行动:新机型(iPhone 11及以上): 请升级至 iOS 17.3 或 iOS 26.4.1。旧机型专属通道(无损升级):iPhone 6s / 7 / 初代 SE: 升级至 iOS 15.8.7(体积不足100MB,不影响性能)。iPhone 8 / X: 升级至 iOS 16.7.15(仅修复漏洞,不升级大版本)。iOS 13/14 用户: 必须更新至 iOS 15 及以上才能获得保护。这次紧急更新也引发了用户的两极反应。性能焦虑: 部分iPhone 11/12用户反馈升级后续航缩水、发热明显,尤其是电池健康度低于80%的设备。虽然苹果客服回应称“48小时适配期后会缓解”,但仍让不少用户感到困扰。阴谋论调: 有声音质疑苹果借安全漏洞“变相催更”,迫使旧设备淘汰。但值得注意的是,苹果为老机型单独推送轻量级补丁(如iOS 15.8.7),这在某种程度上被视为对旧设备安全维护的一种妥协。如果你因为存储空间不足或其他原因暂时无法升级,请务必开启“锁定模式”:前往「设置→隐私与安全性→锁定模式」,开启后将严格限制网页脚本功能,能有效阻断攻击,但会牺牲部分体验(如iMessage附件受限)。目前,工信部网络安全威胁和漏洞信息共享平台(NVDB)也已同步预警。鉴于攻击工具包已公开售卖,延迟升级的风险极高。记住,在黑客面前,没有什么比“立即更新”更能保护你的隐私了。
夜雨聆风
