4月15日,苹果官方微博发布紧急安全提醒,明确指出iOS系统旧版本存在网页端高危安全漏洞,用户一旦点开恶意链接或访问被入侵网站,iPhone内的核心数据可能面临被盗风险。目前苹果已快速推送系统更新补丁修复该漏洞,呼吁所有iPhone用户立即升级系统,无法完成更新的用户可通过开启锁定模式临时防范风险。

漏洞隐蔽性极强 攻击已进入实战阶段

据苹果官方披露,此次发现的安全漏洞编号为CVE-2026-20643,存在于iOS系统自带的WebKit浏览器内核中。该内核不仅支撑Safari浏览器运行,微信、抖音、支付宝等各类App的内置网页功能也均依赖此内核运行,这意味着用户只要在iPhone上浏览网页,就可能面临攻击风险。

工信部同步发布的红色预警显示,该漏洞已被黑客实战利用,攻击方式极具隐蔽性——无需用户下载App、输入密码或点击授权,仅通过一个恶意链接,黑客即可远程入侵设备。攻击者通常将恶意链接伪装成快递通知、积分兑换、政务提醒等形式,通过短信、社交软件、邮件等渠道批量发送,用户一旦点击,漏洞便会自动触发。

影响范围覆盖超2亿台设备 隐私财产安全面临多重威胁

此次漏洞影响范围极广,覆盖iOS 13.0至iOS 17.2.1全版本,涉及iPhone 8及以后全系列机型。据行业数据推算,国内受影响的iPhone设备超2.8亿台,相当于每两部iPhone中就有一部处于风险之中。

一旦设备被入侵,黑客可窃取用户钥匙串密码、Apple Pay信息、银行卡详情、通讯录、照片等核心敏感数据,甚至能远程控制设备摄像头、麦克风,或通过锁定设备进行勒索。目前已有用户出现Apple ID被盗、支付盗刷等情况,隐私与财产安全面临严重威胁。

苹果推送双版本更新补丁 老机型升级无需担忧卡顿

针对该高危漏洞,苹果已迅速采取应对措施,同步推送双版本安全更新补丁,兼顾新老机型用户需求:iPhone 11及以后的新机型可升级至iOS 26.2版本,iPhone 8、X等老机型可升级至iOS 18.7.7专属安全版本。据苹果官方介绍,老机型专属版本为纯漏洞修复补丁,体积小、不占用过多资源,不会影响设备流畅度和续航表现,有效打破了“老机型升级必卡”的用户误区。

苹果官方特别强调,系统更新是封堵此类漏洞的唯一有效手段,第三方防护软件或浏览器插件无法彻底消除风险。用户可通过“设置”→“通用”→“软件更新”路径,连接Wi-Fi并保证电量充足后,点击下载并安装更新,全程约10-20分钟即可完成。

无法更新设备可开启锁定模式 日常防护需牢记三条铁律

对于因硬件限制无法完成系统更新的用户,苹果官方给出替代防护方案——开启锁定模式。据悉,锁定模式是iOS系统内置的极端保护模式,升级至iOS 16及以上版本即可使用,开启后可从系统底层阻断黑客入侵路径,自上线以来保持零成功入侵记录。其开启步骤简单便捷:用户可前往“设置”→“隐私与安全性”→“锁定模式”,点击“打开锁定模式”并确认,输入密码后设备自动重启,重启完成后即进入安全防护状态,日常通话、微信、支付等基础功能不受影响。

除了及时更新系统或开启锁定模式,苹果还建议用户牢记日常防护三条铁律:一是不点击不明链接,短信、邮件、群聊里的陌生网址一律不打开;二是开启自动更新功能,设置→通用→软件更新→打开自动更新,确保后续安全补丁能及时安装;三是不越狱、不安装盗版App,避免关闭系统原生防护机制。

网络安全专家表示,此次苹果快速响应漏洞、为老机型提供专属补丁的做法,体现了对用户安全的重视,也提醒广大手机用户,及时更新系统是防范设备漏洞最直接、最有效的方式,切勿因担心“卡顿”“耗电”而忽视安全更新,毕竟隐私与财产安全远重于一时的使用习惯。目前,苹果官网及官方微博已同步更新漏洞详情及操作指引,用户可随时查阅了解相关信息。