#苹果官方发文提醒#
苹果公司于4月15日罕见发布安全公告，紧急提醒iPhone用户更新系统以防御高危漏洞——该漏洞允许恶意网站窃取运行旧版iOS的设备数据，甚至无需用户点击即可发起攻击，全球超4.2万台设备已受影响。
🔍 一、漏洞核心风险
攻击原理
安全研究人员发现，黑客利用名为“Coruna”和“DarkSword”的工具包，借助WebKit浏览器引擎的缺陷（漏洞编号CVE-2026-20643），通过恶意网页对iOS 13.0至17.2.1版本的设备发起“零点击感染”。攻击者可通过短信、邮件或网页诱导用户访问含恶意代码的链接，远程植入木马，窃取短信、照片、支付信息等敏感数据，甚至完全控制设备。
影响范围
覆盖所有运行iOS 13至17.2.1系统的iPhone、iPad设备，包括iPhone 6s至iPhone 14系列机型。若设备长期未更新系统或频繁访问陌生链接，风险更高。
🛡️ 二、苹果官方应对措施
紧急更新推送
iOS 15至26设备：需升级到对应系统的最新版本（如iOS 26.4.1），已修复漏洞。
老旧设备专属方案：
iPhone 6s/7等机型可安装轻量补丁iOS 15.8.7（仅67MB）；
iPhone 8/X等机型可更新至iOS 16.7.15。
无法升级的设备：启用“锁定模式”（设置→隐私与安全性→锁定模式），临时阻断网页攻击，但会限制部分功能。
线下支持服务
苹果在全国Apple Store零售店、授权经销商和服务商提供免费软件检测与更新协助，用户可携带设备前往。
⚠️ 三、用户争议与担忧
安全与性能的矛盾
支持更新派：认为隐私泄露风险远大于系统卡顿，尤其存储金融信息或私密数据的用户需优先防护。
拒绝更新派：老旧机型用户担心升级后续航缩水、发热死机（尤其电池健康度低于80%的设备），部分人因存储空间不足无法安装更新。
对苹果安全性的质疑
部分用户质疑苹果“漏洞频发”，认为官方高调提醒是为推动系统升级，甚至类比“杀毒软件营销话术”。另有观点指出，苹果长期为超10年老设备（如iPhone 5s）提供安全补丁，此次应对仍显负责。
💡 四、实用建议
高风险场景必更新
若设备曾安装非App Store应用、频繁点击陌生链接或存储敏感信息，务必升级系统。
低风险场景替代方案
仅使用官方应用且无隐私顾虑的用户，可暂缓更新；旧机型建议启用“锁定模式”并关闭FaceTime功能（防诈骗）。
操作指引
更新路径：设置→通用→软件更新→下载安装（需WiFi且电量≥50%）；
自动更新：开启“自动更新”功能，后续可接收关键安全补丁。
后续动态：苹果计划在iOS 26.4中优化老机型的内存管理及续航表现，并通过Safari“安全浏览”功能自动拦截恶意域名。 http://t.cn/AXMnigPI