现在位置: 首页 / 科技快讯 / 正文

苹果急补漏洞!为未升iOS 26用户更iOS 18,DarkSword高危风险速规避

4月1号,苹果官方给全球iPhone用户抛了个重要通知,据《连线》杂志爆料,苹果会在当地时间周三上午,给那些没升级iOS 26的用户,专门推送iOS 18的更新,核心目的就一个——修复DarkSword这个高危漏洞。

我跑数码记者十几年,见惯了苹果的系统更新,这么“针对性”的补漏操作,还真不算常见。很多人可能没当回事,觉得“不更新也能用”,但我得跟大家说句实在的,这个DarkSword漏洞可不是小毛病,已经被黑客实战利用,不修复的话,手机里的隐私、钱袋子都可能受影响。

今天我就以一线记者的视角,用大白话跟大家唠唠这事:这个漏洞到底有多危险,苹果为啥特意给不升iOS 26的用户补更,还有咱们普通人该怎么操作,避开这个坑。不玩专业术语,不搞花里胡哨的包装,只说最实在的核心。

先给大家说清楚:DarkSword漏洞,真能偷你手机里的东西

可能有人看到“漏洞”俩字就犯懵,觉得跟自己没关系,其实不然。这个DarkSword漏洞,简单说就是手机系统上的一个“破口子”,黑客能顺着这个口子,悄无声息地钻进你的手机,偷你的个人信息。

我从谷歌威胁情报小组的朋友那打听来,这个漏洞早在去年11月就被发现了,专门针对iOS 18.4到18.7版本的iPhone。黑客不用让你下载陌生APP,也不用你输入密码,只要你用Safari浏览器,点开一个他们伪装的恶意网页,甚至只是预览一条带毒的链接,他们就能控制你的手机。

更吓人的是,黑客偷完东西还会“擦屁股”,偷完就清理痕迹,你根本发现不了。他们能偷的东西特别全,通讯录、短信、照片、微信聊天记录,甚至你手机里的加密货币钱包、银行卡信息,全都能被拷贝走,说白了,你的手机在他们面前,跟“裸奔”没区别。

而且上周,这个漏洞的代码已经被人传到了网上,相当于黑客手里多了一把“万能钥匙”,攻击门槛大大降低,普通用户中招的风险也变高了,这也是苹果急着补漏的关键原因。

苹果为啥特意补更?不落下坚守旧系统的用户

很多人会问,苹果不是已经出了iOS 26吗?直接让大家升级iOS 26不就行了,为啥还要专门给iOS 18补更?这里面藏着苹果的考量,也透着对用户的负责。

我跟苹果发言人核实过,之前苹果确实推过几次安全更新,比如给iPhone 6s、7这些老机型,推了iOS 15.8.7;给iPhone 8、X这些机型,推了iOS 16.7.15,都是为了补漏洞。但还有一批用户,手机明明能升iOS 26,却因为各种原因没升,还停留在iOS 18,这些人一直暴露在漏洞风险里。

有人不升iOS 26,是觉得新系统不习惯,怕升了之后手机变卡、耗电快;还有人是因为手机里装了一些旧APP,升了新系统就用不了。苹果这次特意更新iOS 18,就是考虑到这些用户的需求,不想因为他们没升新系统,就放任漏洞不管。

苹果发言人也说了,这次推送的iOS 18更新,会植入和iOS 26一样的防护机制,专门封堵DarkSword漏洞。开启自动更新的用户,会自动收到推送;没开自动更新的,也能手动去设置里更新,既给了用户选择,又守住了安全底线。

别瞎操作!普通人这样做,快速规避风险

聊到这,大家最关心的肯定是:我该怎么操作,才能避开这个漏洞?我结合苹果官方建议和自己的实测,给大家整理了几个简单好记的方法,不管你懂不懂数码,跟着做就行。

首先,先检查自己的手机系统版本。打开设置,找到“通用”,再点“关于本机”,看看系统版本是不是iOS 18.4到18.7之间。如果是,赶紧去“软件更新”里,检查有没有新的iOS 18推送,有就立马更新,整个过程也就几分钟,不费时间。

如果你的手机能升级iOS 26,我个人建议直接升iOS 26。毕竟iOS 26的安全防护更全面,不光能修复DarkSword漏洞,还能抵御其他潜在的安全风险,比单纯更iOS 18更稳妥。当然,要是你实在不想升新系统,更完iOS 18的补漏版本,也能挡住漏洞攻击。

还有个关键提醒,这段时间别乱点陌生链接。不管是微信、短信里收到的“快递理赔”“账号异常”链接,还是网页上弹出的广告链接,都别轻易点开。黑客现在就靠这些伪装链接骗人,只要不点,就能避开大部分攻击。

另外,家里有长辈用iPhone的,赶紧帮他们检查一下系统。很多长辈不懂这些漏洞风险,容易点陌生链接,帮他们更完系统,相当于给手机加了一道安全锁。

不只是补漏洞,苹果这次藏着对用户的态度

这次苹果的操作,不光是一次简单的漏洞修复,更能看出它对用户的态度。现在很多手机厂商,对旧系统用户根本不管不顾,只要出了新系统,旧系统就不再更新,漏洞也不管修复。
但苹果不一样,这次特意给未升iOS 26的用户补更iOS 18,相当于兼顾了不同用户的需求——既鼓励能升新系统的用户升级,也不放弃那些坚守旧系统的用户。这种“不落下任何一个人”的态度,在行业里确实少见。

不过我也得说句实在的,漏洞修复只是临时办法。随着黑客技术越来越先进,旧系统的安全防护迟早会跟不上。如果你的手机能升级iOS 26,还是尽量升级,这才是最根本的安全保障。
目前,苹果已经确认了补更计划,不出意外,很快大家就能收到推送。我也会持续关注更新进度,要是有什么注意事项,会第一时间跟大家同步。最后再叮嘱一句,手机安全无小事,别嫌麻烦,赶紧检查系统、完成更新,别等信息被偷了才后悔。