就在几天前,苹果突然拉响了红色警报。他们公开披露说,原本只在国家级间谍活动中使用的两种攻击框架——Coruna与DarkSword——已经流落到黑市,公开叫卖了。这两个本来就无比危险的漏洞武器,现在可以被任何人买到,拿来针对那些还在用旧系统的用户下手。 你可能想象不到,黑客想要锁定你的旧款iPhone有多简单。只要你不小心点开了一个恶意链接,或者访问了一个被人植入了代码的网站,你的通讯录、短信、照片,甚至银行账号就会被悄无声息地偷走。更可怕的是,这种“水坑攻击”已经成为黑客的常规套路,任何一个普通网站都可能是一个陷阱的入口。 苹果的官方说明里说得很清楚:这些漏洞早在公司发现的时候就已经被封堵住了。只要你的设备系统版本不是太老,就意味着你已经处在了一个安全的屋子里。但是如果你还在固执地使用iOS 13或者更早的系统,那就等于是把自家大门敞开了,把隐私安全拱手送给了别人。 有安全研究机构iVerify最近的报告显示,现在的攻击门槛已经被降到了前所未有的低水平。以前需要高深编程技巧和复杂操作才能搞定的国家级攻击工具,现在只需要花几百美元在黑市上就能买到现成的脚本。对于普通新手来说,只要点击几下鼠标就能完成整个入侵过程,甚至连“小白”都能在十分钟内把别人的设备变成远程操控的肉鸡。 为了应对这种严峻的局面,苹果给用户画了一张明确的“逃生路线图”。对于那些还在用iOS 15到16系统的用户来说,你们可以放心地喝茶聊天了,因为你们的系统自带了防护盾。对于还在用iOS 13或者14的人来说,赶紧备份数据然后升级到最新版本才是正经事。 如果你的设备实在太老了,比如iPhone SE 2020或者iPhone 8这样的老机型,你可以尝试手动安装一个名为“最后防线”的特定版本来保卫自己。还有一些实在无法升级的朋友,可以通过打开“设置→隐私与安全性→锁定模式”来关闭大部分的攻击面。 苹果特别强调:软件版本落后是这次事件的唯一致命伤。只要你的设备系统号高于上述数字中的任意一个,你就已经免疫了此次攻击。最后我想提醒大家一句:在数字时代,“不换新系统”和“不换新身份”差不多。一次钓鱼链接可能让你失去的不仅是钱包里的钱,还可能毁掉你未来贷款、求职甚至是人身安全的信用记录。把这篇指南转给还舍不得换机的父母或者伴侣吧——今晚就去查查自己的系统版本号,明天就动手升级吧!别让你的旧款iPhone变成下一个被公开处刑的“展示样本”。