工信部刚发预警,结果我的 iPhone 6s 已经收不到任何更新了。
发生了什么#
3月底,工信部网络安全威胁和漏洞信息共享平台(NVDB)发出紧急提醒:攻击者利用 DarkSword 漏洞工具包,通过短信、邮件或网页投毒的方式,可以在用户不知情的情况下,向 iPhone 植入远程控制木马,窃取敏感信息。
影响范围覆盖 iOS 13.0 至 17.2.1 的所有苹果设备。
官方态度:逢升必更#
知乎上 @Ye Han 说得直接:
iPhone 再怎么金贵也不过是一部智能手机而已,没必要当个传家宝小心翼翼不敢更新,用几年时间不论怎样都要换,所以只要系统提示有新版本的该升级就升级。
这也是苹果的官方态度——保持系统最新是最佳防护 。
但现实问题是:不是所有设备都能升级。
你的设备还能升级吗?#
根据苹果官方支持文档,我帮你整理了一份「设备存活指南」:
| 设备 | 最高可升级版本 | 还能收到安全更新? |
|---|---|---|
| iPhone 6s / 6s Plus | iOS 15.8.7 | ⚠️ 2026年3月已收最后更新 |
| iPhone 7 / 7 Plus | iOS 17.x | ✅ 可升 |
| iPhone 8 / 8 Plus | iOS 17.x | ✅ 可升 |
| iPhone X | iOS 17.x | ✅ 可升 |
| iPhone XS / XR | iOS 18.x | ✅ 可升 |
| iPhone 11 及以后 | iOS 18.x / 26.x | ✅ 可升 |
💡 iOS 15.8.7 是苹果为老设备推送的最后一个「安全补丁包」,之后不再有更新。
如果你的设备已经无法升级#
如果你拿的是 iPhone 6s/7/8 时代的设备,以下是 唯一有效的防护措施 :
1. 开启「锁定模式」(仅 iOS 16+ 可用)#
这是苹果为高风险用户提供的「终极防护」,但很遗憾——iOS 15 及以下无法开启 。
2. 禁用 Safari 的 JavaScript(极端但有效)#
设置 → Safari → 高级 → 关闭 JavaScript
代价:大部分网页会「残废」,但能彻底阻断网页漏洞攻击。
3. 永远不要用 iOS Safari 点击陌生链接#
⚠️ 注意:iOS 上的 Chrome、Edge 其实也是 WebKit 内核(苹果强制规定),和 Safari 共享漏洞池。真正独立的选择是 Firefox iOS 版——Firefox 有自己的 JavaScript 引擎,是 iOS 上唯一真正独立的浏览器。
4. 关闭 iCloud 同步敏感数据#
如果真的中招,攻击者能直接拉走你的 iCloud 数据。敏感照片、备忘录、密码——建议关闭自动同步,或使用「高级数据保护」。
我的建议#
如果你的设备还能升到 iOS 18 或以上:
- 直接升,不用犹豫
- 开启「自动更新」,让苹果帮你擦屁股
如果设备已经停在 iOS 15.8.7:
- 日常使用别用 Safari 浏览陌生网页
- 别在短信/邮件里点任何可疑链接
- 考虑换机吧——安全这事真省不得
最后说句大实话#
知乎上 @kenny 那条高赞回答虽然是个段子,但细想很有意思——
我的信息其实真的不用窃取,你想购物软件,我说什么它都能知道。
话糙理不糙。漏洞归漏洞,但你在互联网上的「裸奔」程度,可能早就超过了一个漏洞能窃取的信息量。
安全这事,要么自己管,要么交给苹果。与其焦虑,不如该升升,该换换。
Tags: #iOS #安全漏洞 #苹果 #DarkSword #工信部