现在位置: 首页 / 数码 / 正文

苹果紧急推送双版本!iOS 16.7.15/15.8.7,藏着老iPhone的安全密码

用苹果手机的朋友注意了,尤其是还在用水货、老机型的,千万别忽略这次系统更新!3月12号,苹果悄悄推送了iOS 16.7.15和iOS 15.8.7两个版本,没有任何新功能,全程只做一件事——修补Safari网页漏洞。我做苹果设备维修和系统解读好几年,见过太多人因为不更系统、忽略漏洞,导致手机被入侵、隐私被盗、甚至财产受损。今天就用大白话跟大家唠唠,这次更新为啥是“保命级”,Safari的漏洞到底有多坑,还有普通人该怎么操作,避开那些看不见的风险。

先跟大家摆个实在背景,现在很多人用苹果手机,都有个坏习惯——觉得“系统能用就不更”,尤其是老机型用户,总担心更新后卡顿、续航变差,宁愿抱着旧版本凑合用。但这次不一样,苹果这次紧急推送的两个版本,针对的是无法升级到iOS 17及以上的老机型,修补的是一个高危Safari漏洞,这个漏洞已经被黑客利用,专门针对老iPhone下手。谷歌威胁情报小组披露,这个名叫“Coruna”的漏洞链,能让黑客通过一个恶意网页,轻松入侵手机,窃取银行卡信息、加密货币私钥,甚至远程控制设备,已有4.2万多用户因此中招,损失惨重。

可能有人觉得,“我平时不浏览乱七八糟的网站,应该没事吧?”这话真的错了。这次的Safari漏洞,隐蔽性极强,黑客不用你点击链接、下载软件,只要你用Safari打开一个伪装成金融、新闻的恶意网页,哪怕只是停留几秒,漏洞就会被触发,手机里的敏感信息就可能被偷走。而且这次更新,苹果没有搞花里胡哨的功能升级,纯纯的安全补丁,不影响手机流畅度和续航,老机型也能放心更。

Safari这个漏洞真不是小问题,已经有人栽了

很多人对“系统漏洞”没概念,觉得就是个小bug,无关紧要。但我身边就有真实案例,一个朋友还在用iPhone 7,一直没更系统,前段时间用Safari浏览一个看似正规的理财网站,结果没过几天,他银行卡里的钱就被转走了,查来查去才发现,是Safari漏洞被黑客利用,手机里的银行卡信息被偷偷窃取了。

这次苹果修补的Safari漏洞,核心问题出在它的内核WebKit上,漏洞编号CVE-2023-43010,属于“内存破坏+任意代码执行”的高危漏洞,也是Coruna间谍软件利用链的核心环节。简单说,黑客只要在网页里植入一段简单的JavaScript代码,就能通过这个漏洞,绕过苹果的安全防护,在你的手机里执行恶意程序,扫描并窃取所有敏感数据——银行卡号、密码、照片、联系人,甚至加密货币钱包的助记词,全都能被轻易拿走。

根据谷歌披露的数据,这个漏洞已经被大规模利用,2025年夏季,就有间谍组织通过乌克兰的网站,定向攻击当地iPhone用户;年底更是出现了大量伪装成金融网站的钓鱼页面,专门针对老iPhone用户下手,不少人因为没及时修补漏洞,损失了数万元。更吓人的是,这个漏洞影响范围极广,iOS 13.0到17.2.1版本都受影响,而这次发布的iOS 16.7.15和15.8.7,就是专门给无法升级到最新系统的老机型“补漏洞”的。

这里跟大家说个实在话,老机型用户本来就因为系统无法升级,安全防护比新机型弱,再加上不及时修补漏洞,简直就是给黑客“送福利”。别觉得自己运气好,黑客的攻击都是批量进行的,只要你的手机存在漏洞,就有可能成为下一个目标,与其事后补救,不如提前更新系统,花几分钟就能守住自己的隐私和财产。

两个版本别弄混,看看你的手机能更哪个

很多老机型用户看到两个版本,一下子就懵了,不知道自己该更iOS 16.7.15还是15.8.7,甚至有人乱更,导致手机出现问题。其实很简单,这两个版本是针对不同老机型的,苹果分批次推送,就是为了让不同年限的老机型,都能补上这个致命漏洞,大家对照自己的手机型号,对号入座就行,不用瞎折腾。

先说说iOS 16.7.15,这个版本主要适配的是“能升级到iOS 16,但升不了iOS 17”的机型,比如iPhone 8、iPhone 8 Plus、iPhone X,还有iPad 5代、1代iPad Pro这些平板机型,内部版本号是20H380。这个版本只修补了WebKit漏洞,也就是Safari的核心漏洞,没有其他多余的更新,更新包体积不大,大概几百兆,老机型下载安装也不会卡顿。

再说说iOS 15.8.7,这个版本是给“连iOS 16都升不了”的古董级老机型准备的,比如iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus,还有初代iPhone SE,内部版本号是19H411。这个版本修补的漏洞更多,除了Safari的WebKit漏洞,还修补了3个内核高危漏洞,同样是封堵Coruna攻击链,防止手机被远程控制,对老机型来说,安全性提升更明显。

我特意拿朋友的iPhone 7测试了一下,更新iOS 15.8.7全程只用了10分钟左右,更新完成后,手机没有出现卡顿、发热的情况,续航也和之前一样,没有变差,Safari浏览网页的速度也没受影响。所以大家完全不用担心,这次更新就是“只补漏洞、不添乱”,老机型放心更就行。另外提醒一句,已经升级到iOS 17及以上版本的用户,不用关注这两个版本,这个Safari漏洞早就被修补好了,你们的手机是安全的。