“钥匙串被一锅端”这五个字，比任何恐吓都管用。

研究员随手跑个工具，结果发现苹果自家的小程序 gcore 居然能直接翻遍整台Mac 的内存，连 Keychain 的主钥匙都能拎走。

简单说，就是黑客不用猜密码，也不用钓鱼，只要趁你电脑开着，就能把网银、iCloud、甚至加密证书全打包带走。

Apple Silicon 上的 iOS应用也跑不掉，原本靠芯片加密的数据，目前像没锁的抽屉。

苹果悄悄在 15.3 里补了洞，却把说明塞进更新日志最底下的小字。

许多用户升级只看“有没有新壁纸”，压根没注意到这条。

于是，没点更新的机器目前依旧裸奔。

不想当靶子，目前就点系统更新，15.3 装完再喝杯咖啡，几分钟的事。

别等弹窗提醒，那玩意儿常常装睡。

有人觉得“我又不是名人，没人黑”。

可黑产目前用脚本批量扫，扫到谁算谁。

邮箱、验证码、银行卡一次泄露，后面就是无休止的盗刷和社工。

苹果平时把隐私挂嘴边，真出事了却像怕丢脸的小孩，把补丁藏在角落。

这种“说了等于没说”的公关，让人心里咯噔一下。

信任归信任，保命靠自己。

系统更新按钮就在那里，按不按，决定权在你手里。