蘋(píng)果突然給3億舊iPhone發(fā)"死亡通知"：不升級(jí)就等被偷

你的鎖屏突然彈出一行紅字，來(lái)自蘋(píng)果官方。不是促銷(xiāo)，不是系統(tǒng)更新提醒，而是告訴你：你正在被攻擊。

這是蘋(píng)果歷史上第一次對(duì)舊系統(tǒng)用戶(hù)大規(guī)模推送安全警報(bào)。iOS 17.0及更早版本的用戶(hù)，最近集體收到了名為"Critical Software"的鎖屏通知。措辭直白到不像蘋(píng)果風(fēng)格——"我們已發(fā)現(xiàn)針對(duì)過(guò)時(shí)iOS版本的攻擊，包括你這臺(tái)iPhone上的版本。"

翻譯成人話(huà)：你的手機(jī)有漏洞，黑客正在利用，現(xiàn)在、立刻、馬上升級(jí)。

事情詭異之處在于范圍。蘋(píng)果官方文檔只點(diǎn)名了iOS 13和iOS 14，但實(shí)際彈窗已經(jīng)蔓延到iOS 17.0。這意味著覆蓋機(jī)型從iPhone 6s一路拉到iPhone 15系列的部分早期版本，全球保守估計(jì)超過(guò)3億臺(tái)設(shè)備。

攻擊工具已公開(kāi)流通，點(diǎn)錯(cuò)鏈接就中招

蘋(píng)果在支持文檔里罕見(jiàn)地披露了攻擊細(xì)節(jié)。兩款名為"Coruna"和"DarkSword"的iOS漏洞利用工具包正在黑市流通，攻擊范圍覆蓋iOS 13到iOS 17.2.1。

攻擊方式極其老派但有效：惡意鏈接或 compromised 網(wǎng)站（被入侵網(wǎng)站）。用戶(hù)點(diǎn)擊后，攻擊者無(wú)需任何物理接觸就能竊取數(shù)據(jù)。不需要你下載App，不需要輸入密碼，甚至不需要你意識(shí)到發(fā)生了什么。

這種攻擊叫"零點(diǎn)擊"或"單點(diǎn)擊"漏洞利用，是移動(dòng)安全領(lǐng)域最臟但也最難防御的招式之一。蘋(píng)果的安全團(tuán)隊(duì)顯然評(píng)估后認(rèn)為，舊版本用戶(hù)的實(shí)際風(fēng)險(xiǎn)已經(jīng)足夠高，高到值得打破慣例、直接彈窗警告。

3月11日，蘋(píng)果緊急發(fā)布了iOS 15.8.7和iOS 16.7.15，以及對(duì)應(yīng)的iPadOS版本，專(zhuān)門(mén)封堵Coruna相關(guān)的漏洞。但這里有個(gè)殘酷的斷層：iOS 13和iOS 14的用戶(hù)，必須先跨版本升級(jí)到iOS 15才能獲得保護(hù)。

很多老機(jī)型用戶(hù)卡在中間——硬件支持iOS 15，但存儲(chǔ)空間不夠，或者擔(dān)心升級(jí)后卡頓，于是一直拖著。現(xiàn)在蘋(píng)果把"拖"的代價(jià)擺在了鎖屏上。

鎖屏彈窗是蘋(píng)果的最后手段

蘋(píng)果不是沒(méi)有更溫和的渠道。設(shè)置App里的紅色角標(biāo)、郵件通知、官網(wǎng)公告，這些手段過(guò)去都用過(guò)。但鎖屏彈窗是另一套話(huà)語(yǔ)體系：它打斷你正在做的事，占據(jù)最醒目的視覺(jué)位置，且無(wú)法通過(guò)"稍后提醒"無(wú)限拖延。

這種設(shè)計(jì)選擇透露了安全團(tuán)隊(duì)的焦慮程度。Coruna和DarkSword不是理論上的漏洞，而是已經(jīng)被武器化、正在野外活躍利用的攻擊工具。蘋(píng)果Safe Browsing（安全瀏覽）功能雖然默認(rèn)開(kāi)啟，能攔截已識(shí)別的惡意域名，但漏洞利用的本質(zhì)是"未知的未知"——攻擊者隨時(shí)可以換新域名、新載體。

對(duì)于無(wú)法升級(jí)的用戶(hù)，蘋(píng)果給出了一個(gè)折中方案：?jiǎn)⒂肔ockdown Mode（鎖定模式）。這個(gè)功能從iOS 16開(kāi)始提供，會(huì)大幅限制設(shè)備的攻擊面——禁用iMessage附件預(yù)覽、阻止FaceTime未知來(lái)電、關(guān)閉復(fù)雜網(wǎng)頁(yè)技術(shù)等。

代價(jià)是用戶(hù)體驗(yàn)斷崖式下跌。很多日常功能會(huì)變得別扭，但這是硬件太老、無(wú)法升級(jí)iOS 16的用戶(hù)，目前唯一能主動(dòng)采取的防護(hù)措施。

舊系統(tǒng)維護(hù)的隱形賬單

這次事件撕開(kāi)了一個(gè)長(zhǎng)期被忽視的事實(shí)：蘋(píng)果對(duì)舊版本iOS的安全支持，比大多數(shù)人想象的更復(fù)雜、更有邊界。

官方說(shuō)法是"為舊設(shè)備提供安全更新"，但實(shí)際操作中，iOS 13/14的用戶(hù)需要先跨版本到iOS 15，才能拿到最新的漏洞補(bǔ)丁。這不是技術(shù)限制，而是工程資源的分配選擇——維護(hù)多個(gè)大版本的并行安全分支，成本呈指數(shù)級(jí)上升。

安卓陣營(yíng)的做法是公開(kāi)的安全補(bǔ)丁等級(jí)，用戶(hù)能清楚看到設(shè)備還有多久支持。蘋(píng)果的封閉生態(tài)讓這種透明度變得模糊：你的iPhone 6s理論上"還能用"，但安全支持的邊界在哪里，從來(lái)沒(méi)有人說(shuō)清楚。

這次彈窗可以看作一種遲來(lái)的溝通。蘋(píng)果終于承認(rèn)：舊版本用戶(hù)不是"暫時(shí)落后"，而是"處于風(fēng)險(xiǎn)中"。

一個(gè)值得玩味的細(xì)節(jié)是彈窗的措辭設(shè)計(jì)。沒(méi)有技術(shù)術(shù)語(yǔ)，沒(méi)有CVE編號(hào)，沒(méi)有"建議"或"推薦"這類(lèi)軟化詞。直接說(shuō)"update iOS to protect your data"（更新iOS以保護(hù)你的數(shù)據(jù)），把決策成本壓到最低。

這種用戶(hù)教育的方式，比任何隱私政策更新都有效。當(dāng)你每天解鎖手機(jī)幾十次，每次都被同一條紅色警告盯著，升級(jí)的動(dòng)力會(huì)從"有空再說(shuō)"變成"今晚就辦"。

目前尚不清楚蘋(píng)果是否會(huì)將這類(lèi)彈窗機(jī)制常態(tài)化。如果未來(lái)每次出現(xiàn)高危漏洞都鎖屏警告，舊版本用戶(hù)的體驗(yàn)將持續(xù)被打斷——這本身就是一種溫和的倒逼策略。

你的舊iPhone收到這條通知了嗎？如果硬件支持但存儲(chǔ)空間吃緊，你會(huì)選擇清理升級(jí)，還是賭一把運(yùn)氣？