4月15日，苹果官方微信公众号发布了一则分量很重的安全提示。简单来说就是：那些还没升级系统的过时iOS版本，眼下正面临高危网页攻击的威胁，如果用户不小心点击了恶意链接，个人隐私和设备数据都可能被泄露。苹果的态度很明确：尽快更新系统，这是眼下最紧迫的事。

图源@Apple官方微信公众号，下同

根据苹果方面通报的情况，这次攻击的路径比较隐蔽——通过网页链接植入恶意代码，专门瞄准那些停留在老旧系统上的设备。发现漏洞后，苹果很快做了技术排查，迅速锁定了攻击路径，并在第一时间发布了针对最新操作系统的软件更新。

值得注意的是，这次苹果采取了“多版本同步防护”的策略，覆盖面相当广。已经升级到iOS 15到iOS 26最新版本的设备，目前是安全的。如果用的是更早期的iOS 15或iOS 16，苹果在2026年3月11日也专门推送了软件更新，算是给旧设备兜了个底。但要是设备还在跑iOS 13或iOS 14，那就没有别的选择了——必须升级到iOS 15及以上版本，才能拿到对应的安全修复。另外，从4月1日起，苹果还扩大了iOS 18.7.7版本的推送范围，开了自动更新的用户会自动装上这批关键安全补丁。那些还在用旧版iOS 18的设备，接下来也会收到额外升级提醒。

除了系统层面的修补，苹果的Safari浏览器本身也自带一道防线。它默认开启了“安全浏览”功能，这次攻击中涉及的那些恶意URL域名，苹果已经识别并加入了拦截清单，用户正常浏览网页时就能自动避开风险。对于实在没法升级系统的设备（比如年代太久远的机型），苹果也给了建议：在支持的机型上手动开启“锁定模式”。这个模式会大幅限制网页内容的一些底层功能，对未知威胁的防御能力会强不少。

除了线上通知和系统推送，苹果在线下的动作也没落下。全国范围内的Apple Store零售店、授权经销商和授权服务提供商，都会为有需要的用户提供软件版本检测和更新服务。换句话说，如果你自己搞不定，直接去店里让人帮忙处理，也是可以的。

聊聊这次事件的背后逻辑。头部厂商选择用官方公众号直接公开预警，而且是针对老旧系统的网页攻击，这个动作本身就意味着风险等级不低。网页端的漏洞传播渠道很宽，攻击者几乎不需要什么高门槛的条件就能让用户中招。最麻烦的是，很多人根本不知道自己的设备已经暴露在这种风险里。所以，看到这条提示之后，顺手检查一下系统更新，其实比安装什么第三方安全软件都管用。毕竟在安全这件事上，厂商的快速响应和透明披露是一端，用户的主动防范才是另一端——两手都抓，才能真正守住设备的安全底线。