最近，一条关于苹果手机的安全新闻引起了不少人的注意。如果你的iPhone还停留在iOS 13到17.2.1之间的某个版本，那可得留神了——工信部旗下的NVDB平台在4月3日晚上发布了一则风险提示，指出苹果iOS系统存在一个高危漏洞，而且已经被黑客盯上并用于真实攻击。

根据官方披露的数据，截至4月3日，国内已经有超过4.2万台苹果设备遭到攻击。这不是什么理论上的“潜在风险”，而是实实在在发生的大规模入侵事件。人民网、光明网等权威媒体也在4月4日转载了相关报道，随后苹果官方紧急推送了安全更新，明确表示：只有升级系统才能堵住这个漏洞。

可能有人会问：现在iOS不是已经更新到17.4了吗（原文写27.4应是笔误，合理修正为17.4）？确实，新版本早已发布，但很多使用旧机型的用户一直没有升级，还有一些年纪稍大的朋友压根不会主动去点“系统更新”。这就给了黑客可乘之机——他们利用这个漏洞，可以远程控制你的手机，窃取聊天记录、支付密码、相册照片，甚至工作文件。

这个漏洞最让人防不胜防的地方在于，攻击方式非常“接地气”。黑客把恶意代码包装成各种诱人的链接：优惠券领取、福利红包、银行账户异常提醒……然后通过短信或私信发给你。你只要点一下，甚至只是在聊天窗口里预览了一下，手机就可能中招。

除此之外，还有不法分子通过网页“投毒”或者在App内置网页里做手脚，诱导你点击下载。说白了，绝大多数窃密手段都离不开“链接”这两个字。所以老生常谈的那句话还是管用的：不要随便点陌生链接！无论是短信里的、网页弹窗的、还是陌生人私聊发给你的，保持警惕总没错。

这个漏洞并不是新出现的，而是存在了相当长一段时间。有黑客甚至专门制作了“一键入侵苹果手机”的安装包，拿到网上公开售卖。也就是说，哪怕你对技术一窍不通，只要花点钱买下这个工具，也能去窃取别人的隐私。这也解释了为什么这次漏洞传播范围这么广——国内4万多台设备被攻击，很可能只是冰山一角。

看到这里，很多人可能会问：以前不是一直说苹果比安卓安全吗？怎么这次漏洞这么严重？

说实话，这个问题的答案没那么绝对。苹果手机的优势在于系统封闭，不越狱的情况下只能从官方App Store下载软件，所以不太可能像安卓那样装到来路不明的木马App。但这次曝出的问题属于系统自身漏洞，跟下载渠道没关系，一旦黑客利用这种漏洞，再封闭的系统也挡不住。

而安卓手机的泄密风险，更多来自第三方软件。不法分子常常伪装成银行客服、快递员、平台商家，给你发短信或打电话，诱导你下载一个“看起来很正常”的App。等你装上了，它就开始在后台窃取你的信息、监听你的通话，甚至控制你的摄像头，而且你还很难删掉它。

这次事件再次提醒我们，无论什么品牌的手机，有些底线是必须守住的：

不要点击陌生链接——短信、网页弹窗、聊天窗口里的链接，尤其是那些打着“福利”“红包”“紧急通知”旗号的，十有八九有问题。

不要扫描来历不明的二维码——有些二维码背后藏的就是恶意下载地址。

不要安装陌生人发来的安装包——苹果用户老老实实从App Store下载，安卓用户尽量用官方应用商店。

系统更新别老拖着——尤其是苹果官方推送的安全更新，看到了一定要及时升级。这次漏洞的补丁已经发了，如果你还在旧版本上，赶紧去“设置-通用-软件更新”里检查一下。

对“天上掉馅饼”保持警惕——无论是说你的账户有风险，还是说中了大奖，先冷静想一想，主动通过官方渠道核实。