2007年苹果推出的WebKit引擎一直被视为手机浏览器的基石,它的一个Bug却在2023年让老款iPhone 6s陷入了生死两难的境地。这个Bug藏在SafariShell里,被网友称为“静默”的攻击通道,能在用户毫无察觉的情况下,把相册、通讯录甚至密码都“看光”。苹果虽然在3月中旬发布了iOS 15.8.7版本来堵住这个漏洞,但代价却是十年前的老代码成了要命的命门。从iPhone 6s到最新的iPhone 14全都中招,甚至连停售了十年的“古董机”都被迫加入更新名单,这是苹果历史上少有的“破例”。 这种漏洞的可怕之处在于它完全突破了传统的防护方式。过去大家觉得只要管好权限就能高枕无忧,但这次攻击不依赖任何App,也不需要越狱,直接从浏览器层攻入了系统内核。只要你点开了恶意网页,哪怕没有点击广告或下载文件,也会被轻松读取隐私数据。安卓的“满地沙箱”防护模式给了开发者多层隔离墙,微软Edge也用沙箱把网页关进了“笼子”,而苹果却为了保持统一体验坚持一套WebKit走天下。 这种封闭生态的好处是用起来顺滑,但一旦引擎出了问题就会全系统陪跑。如今“技术债务”最终落到了旧设备用户头上,因为欧盟和美国都没有强制要求平台为旧机型修补漏洞。那些选择继续用iOS 14.8等老版本的用户虽然能平稳养老,但也面临着隐私暴露的巨大风险。与此同时,暗网上已经有人明码标价出售利用SafariShell漏洞的代码,只要花5万美元就能批量收割普通人的隐私数据。 对于老用户来说,这是一个不得不做出的艰难选择。他们在升级后可能会发现电池掉电飞快、打开微信也要卡顿三秒;如果不升级又会面临隐私裸奔的威胁。苹果这次把选择题改成了单选题,逼着用户在隐私和性能之间二选一。曾经“管好权限就万事大吉”的朴素观念早已被现实狠狠打脸,曾经默认“苹果=安全”的神话也在这次攻击中彻底破灭。