红色预警！iOS用户必升级防网页攻击

爱思助手消息，4月15日，苹果官方公众号「Apple」再次发布红色安全预警，明确告知所有iPhone用户必须立即更新iOS系统，以防范恶意网页攻击。这已是苹果近期第二次公开指出旧版iOS存在严重安全威胁，要求用户高度警惕。

一、苹果与工信部联合预警：立即升级系统

上月，苹果官网已发布紧急安全公告，并罕见地通过系统推送弹窗通知大量iPhone用户尽快升级。本月初，工信部NVDB安全平台同步发声，敦促苹果用户及时更新系统，防止设备被黑客远程控制。两大权威机构几乎同时拉响警报，足以说明当前风险等级极高。

二、漏洞根源：WebKit引擎的Coruna与DarkSword

这波密集预警的直接导火索，是近期曝光的两个WebKit高危漏洞——Coruna和DarkSword。安全研究人员评估，这是苹果近年来遭遇的最棘手的网页端漏洞，攻击面广且利用门槛低。攻击者只需构造一个恶意网页链接，用户点击后，设备便能在完全无感知的情况下被远程接管，个人隐私数据瞬间泄漏。换言之，一旦误触恶意网页，iPhone、iPad等设备很可能沦为黑客手中的“肉鸡”，安全防线形同虚设。

三、安全版本清单：升级至以下版本可修复漏洞

为封堵这两个致命漏洞，苹果已连夜推送多个系统更新，覆盖iOS 16至iOS 26系列分支。以下版本已确认安全，请对照设备当前版本自查：

• iOS 15.8.7
• iOS 16.7.15
• iOS 18.7.7
• iOS 26.4 及以上

特别注意：苹果目前未针对iOS 13和iOS 14发布任何安全补丁。若设备仍停留在这两个“远古版本”，必须至少升级至iOS 15最新版本，才能获得有效防护。

四、暂不升级？开启锁定模式提供临时防护

部分用户因担心升级后设备卡顿，或仍在等待巨魔越狱工具，暂时不愿更新。针对这种情况，苹果官方给出临时方案——开启「锁定模式」。操作路径：设置 → 隐私与安全性 → 锁定模式。

据苹果上月底确认，自2022年推出「锁定模式」以来，四年内全球未出现一例开启该模式的设备被商业间谍软件成功入侵的案例。但需注意，安全往往伴随代价——启用后，网页预览、附件查看及部分复杂网页功能会受到限制，使用体验有所折损。不过相比隐私完全暴露，这种取舍或许仍值得。