苹果这次直接把话挑明了:还在用老版本iOS的iPhone用户,赶紧更新,不然真可能被偷光数据。
事情起因是Coruna和DarkSword这两个漏洞利用套件。最近几个月,多个安全公司陆续抓到它们在野外大规模作恶。攻击手法简单粗暴——黑客先攻陷一些正常网站做成“水坑”,用户只要点开恶意链接或者访问被污染的页面,浏览器里的WebKit漏洞就会被触发。整条攻击链跑完后,手机里的短信、照片、通讯录、甚至钱包信息全都能被悄无声息拉走。
iVerify的首席产品官Spencer Parker直言,这些原本只在国家级间谍软件里出现的零日漏洞,现在已经流到二级市场。门槛低到什么程度?不怎么懂技术的犯罪团伙都能买来改改就用。过去是精准狙击高价值目标,现在直接变成批量收割普通用户。规模完全不一样了。
苹果官方支持文档里写得很清楚:如果你用的是最新版iOS(从15一直到26),已经打了补丁,就不用慌。这些版本把Coruna和DarkSword利用的几个关键WebKit漏洞全封死了。可惜还有一大批设备卡在老系统上,尤其是A12芯片之前的机型,根本升不到最新大版本。
给这些老设备的补救方案来了: 先推iOS 15.8.7和iPadOS 15.8.7,或者iOS 16.7.15和iPadOS 16.7.15,这几个都是专门为无法升最新系统的设备准备的安全更新。 还在iOS 13或14的用户,苹果建议至少升到iOS 15,几天内还会再推一个“关键安全更新”。 实在升不了的,开启Lockdown Mode也能砍掉很大一部分攻击面,尤其是限制了Web内容执行的权限。
苹果反复强调一句话:保持系统更新是保护苹果设备最重要的一件事。已经更新的设备,在这次已知的攻击中完全免疫。
这事放到加密圈看也挺扎心。现在很多人手机里躺着几万甚至几十万刀的链上资产,助记词、钱包截图、交易所登录态随便一抓就是钱。币价这边,BTC现报$70,667(24h -0.11%),ETH现报$2,143(24h -2.05%),市场情绪本来就低迷,再叠加手机端被黑的风险,谁还敢放心把私钥相关的东西留在老旧iPhone里?
更麻烦的是,这次不是单一黑客组织干的活。iVerify报告里提到,多个不同动机、不同国家的团伙都在用同一套工具。说明这些漏洞利用代码已经高度商品化,传播速度只会越来越快。以前国家级攻击让人觉得离自己很远,现在普通诈骗团伙都能上手,等于把门槛直接踩到地板。
老机型用户怎么办?别等苹果再发第二轮警告。能升就升,升不了就开Lockdown Mode,至少把网页攻击的门堵死一部分。实在不行,敏感操作换新设备来做。加密钱包这种东西,手机端风险本来就高,这次事件等于又给所有人提了个醒:系统不更新,资产安全就是空谈。
加密玩家最怕的从来不是市场波动,而是睡一觉醒来发现钱包被清零。这次苹果的警告,等于在告诉大家:老iPhone别再硬扛了,更新才是真·保命技。