4月15日,苹果官方微信公众号发布了一则分量很重的安全提示。简单来说就是:那些还没升级系统的过时iOS版本,眼下正面临高危网页攻击的威胁,如果用户不小心点击了恶意链接,个人隐私和设备数据都可能被泄露。苹果的态度很明确:尽快更新系统,这是眼下最紧迫的事。

图源@Apple官方微信公众号,下同
根据苹果方面通报的情况,这次攻击的路径比较隐蔽——通过网页链接植入恶意代码,专门瞄准那些停留在老旧系统上的设备。发现漏洞后,苹果很快做了技术排查,迅速锁定了攻击路径,并在第一时间发布了针对最新操作系统的软件更新。

值得注意的是,这次苹果采取了“多版本同步防护”的策略,覆盖面相当广。已经升级到iOS 15到iOS 26最新版本的设备,目前是安全的。如果用的是更早期的iOS 15或iOS 16,苹果在2026年3月11日也专门推送了软件更新,算是给旧设备兜了个底。但要是设备还在跑iOS 13或iOS 14,那就没有别的选择了——必须升级到iOS 15及以上版本,才能拿到对应的安全修复。另外,从4月1日起,苹果还扩大了iOS 18.7.7版本的推送范围,开了自动更新的用户会自动装上这批关键安全补丁。那些还在用旧版iOS 18的设备,接下来也会收到额外升级提醒。

除了系统层面的修补,苹果的Safari浏览器本身也自带一道防线。它默认开启了“安全浏览”功能,这次攻击中涉及的那些恶意URL域名,苹果已经识别并加入了拦截清单,用户正常浏览网页时就能自动避开风险。对于实在没法升级系统的设备(比如年代太久远的机型),苹果也给了建议:在支持的机型上手动开启“锁定模式”。这个模式会大幅限制网页内容的一些底层功能,对未知威胁的防御能力会强不少。
除了线上通知和系统推送,苹果在线下的动作也没落下。全国范围内的Apple Store零售店、授权经销商和授权服务提供商,都会为有需要的用户提供软件版本检测和更新服务。换句话说,如果你自己搞不定,直接去店里让人帮忙处理,也是可以的。

聊聊这次事件的背后逻辑。头部厂商选择用官方公众号直接公开预警,而且是针对老旧系统的网页攻击,这个动作本身就意味着风险等级不低。网页端的漏洞传播渠道很宽,攻击者几乎不需要什么高门槛的条件就能让用户中招。最麻烦的是,很多人根本不知道自己的设备已经暴露在这种风险里。所以,看到这条提示之后,顺手检查一下系统更新,其实比安装什么第三方安全软件都管用。毕竟在安全这件事上,厂商的快速响应和透明披露是一端,用户的主动防范才是另一端——两手都抓,才能真正守住设备的安全底线。
