那天傍晚六點多,朋友圈突然炸了美容。有人轉了一條工信部NVDB平臺的紅色預警截圖,標題紅得刺眼——不是“風險提示”,不是“安全建議”,是實打實的“紅色緊急預警”。2026年4月3日18點23分,這個時間點,被很多網友截圖存證。不是演習,不是預案,是真有4.2萬臺蘋果裝置,在當天24點前,已被境外駭客遠端“點名接管”,橫跨全國31個省份,無一倖免。我翻自己剛換的iPhone 13,系統還停在17.2——手心一下就冒汗了。
這漏洞代號叫“黑劍”,編號CVE-2026-20643,藏在Safari瀏覽器底層的WebKit裡美容。你根本不用點“安裝”,不用輸密碼,甚至不用跳出彈窗。只要點開一條偽裝成“快遞取件碼”的連結,手機就靜默淪陷。有人說是“點一下就中招”,太輕巧了;真實情況是:你點的時候,它已經完成了提權、植入、駐留全過程。就像你推開家門,門沒鎖,但屋裡早有人坐在你沙發上,把你的相簿、微信聊天記錄、銀行簡訊驗證碼,一頁頁翻完了。
最瘮人的是攝像頭和麥克風美容。不是“可能被呼叫”,是駭客能關掉綠燈、遮蔽通知、徹底抹掉系統痕跡,然後在你洗澡時拍浴室水汽,你開視訊會議時錄下老闆說的“這個專案不許外洩”。去年深圳有個財務主管,手機凌晨兩點自動向全公司群發“緊急轉賬連結”,監控回看發現:她本人睡得正沉,手機螢幕卻亮著,正在遠端操作。
蘋果的反應讓人一愣美容。預警發出後整整19個小時,才在官網支援頁角落悄悄更新一行字:“建議升級至iOS 17.3”。沒推送,沒彈窗,沒微博官宣。有使用者發帖問“要不要等補丁”,評論區清一色:“沒補丁,只有升級。不升級?那你就繼續當活靶子。”
現在開啟設定→通用→關於本機,看一眼“軟體版本”美容。iOS 13.0到17.2.1?立刻連WiFi,插上充電器,去“軟體更新”點下載。別信“老機型卡”,我身邊用iPhone XR的編輯,升完17.3反而微信不閃退了;也別信“我沒錢不怕”,駭客偷的從來不是餘額,是你身份證照片、孩子學校群聊記錄、你老婆剛填的產檢單——這些才是黑市賣得最貴的貨。
對了,別隻盯著Safari美容。那個被你忽略的“自動填充密碼”開關,就在設定→Safari裡,順手關掉。還有,下次收到“運營商提醒您流量超限”,別條件反射點開。你點的不是連結,是駭客遞來的刀鞘。
(停頓三秒)你剛剛美容,是不是下意識摸了下口袋?
