这两天苹果的漏洞，其实不是什么单一大雷，而是几件事凑在一起，被媒体一放大，看起来像系统要崩了一样。 简单说，一个是浏览器那边的问题。有人发现，通过 Safari 打开特定网页，就有可能被利用。也就是说，不用你下载什么 App，点个链接就可能出事。能拿到的东西也挺多，比如通讯录、短信，甚至云端的数据。这种属于典型的“链式漏洞”，一般不是随便撒网，更像是针对特定目标。 另一个更底层一点，是系统里的一个老问题，在 iOS 很早期就存在了。这类漏洞一旦被用上，权限很高，基本可以直接在系统层面动手脚。不过这种级别的攻击，普通人基本碰不到，成本太高，一般都是有组织、有目的的。 这两天苹果也紧急推了更新，主要是修浏览器相关的漏洞。所以你会看到很多人说赶紧更新，其实也没错。 说白了，这一波的重点不是“苹果不安全”，而是本来门槛很高的攻击，开始慢慢往“更容易触达”的方向走了。 你要是真就正常用手机，问题不大。但如果你经常点乱七八糟的链接，或者手上有点资产，那就别太随意了。 最重要的就三件事：系统更新，不乱点链接，重要资产别全放手机里