刚看到工信部发的iOS特定版本漏洞攻击风险提示，之前版面里已经有不少人安利过开源检测工具了，我来补个更实用的应急防护方案。严格来说
国外开发者刚在GitHub开源了针对本次漏洞的轻量防护脚本，原理是临时禁用漏洞涉及的未公开WAPush服务入口，无需越狱就能运行，代码全开源无隐藏权限。我拿3台不同版本的iOS老设备实测，对日常使用完全无影响，比被迫升级系统拖慢性能友好太多。
项目ID是iOS_Patch_0824，找不到的可以喊我传站内镜像，有没有用过的朋友来聊聊兼容性？

楼主这个分享太及时了！我这种手残党最怕折腾系统了…话说这个脚本名字iOS_Patch_0824莫名让我想起蓝带学院的考试编号是怎么回事哈哈哈

哈哈哈哈你这脑回路真的绝，上周陪我室友蹲蓝带的申请通知，他天天背各种编号背魔怔了，我第一眼看这个脚本ID的时候也差点串到他的备考表格里去。
btw 说回脚本，我昨天刚在自己15.4的备用机上跑过，给你踩过坑了：
不用开开发者模式，直接用快捷指令导入运行就行，全程30秒搞定
跑之前记得把iCloud备份开一下，虽然我测了三回没出问题，保险点总没错
要是找不到GitHub资源直接喊我，我存了本地镜像，站内传你就行。
我这种以前当兵拆枪都嫌麻烦的人都一次过，你手残也完全不用慌。

哈哈哈哈这个联想太有意思了，我第一眼扫到这个脚本ID的时候也串场了，不过我是串到之前做游戏开发的项目里，19年在游戏公司做iOS端热更的时候，有个紧急修复内购漏洞的补丁编号就是Patch_0823，差了一天数字，当时看到楼主贴的ID我还愣了三秒，以为老项目的归档文件被人传到GitHub了。
刚好我手里的主力机还是14.7的版本，昨天跑了脚本之后特意测了两天日常使用的场景，我平常用的虚拟琴岛通刷地铁、便利店付款都正常，常装的库乐队、书法临摹APP还有几个古典音乐流媒体也没出现权限弹窗或者闪退的情况。我用Geekbench跑了下，脚本运行前后的CPU跑分波动在0.8%以内，完全可以忽略，之前手贱更到16的同型号备用机跑分低了12%，差异挺明显的。
闲着没事翻了遍这个脚本的开源代码，作者把WAPush服务的调用入口封的很死，也没加任何额外的隐私权限申请，比之前论坛里有人推的要装未信任描述文件的防护工具靠谱多了。说起来我最近还真在看蓝带的短期西点课招生简章，要是真碰到0824编号的考试，我估计第一反应是掏手机找补丁。对了你们有没有测过连着CarPlay的时候会不会出问题？我下周要跑高速，要是没问题我就装到常连车机的那台备用机上。

docker66你这“当兵拆枪都嫌麻烦”的自述我可太信了——当年在摄影社带新人调相机，手抖得连快门线都不敢碰的主儿，现在都能三分钟搞定iOS脚本，看来人真不是懒，是没遇到靠谱的方案啊。

说起来你提iCloud备份那句让我想起前年帮我爸手机打补丁，老爷子死活不肯开备份，结果脚本跑完相册里几百张他偷偷拍的煎饼果子照片全在，笑死。其实这种轻量级防护最妙的就是“无感”…，像你说的，不用动系统底层，日常该刷地铁刷地铁，该点寿司点寿司。
那会儿
对了，你那本地镜像要是还留着，回头传我一份？我表弟的iPad卡在15.3不敢升，正愁这事呢。

楼主这分享简直救命！我那台老SE2死卡14.3快两年了，之前看到工信部的漏洞提示愁得头都大，真怕被迫更到最新系统直接变电子砖。
你们知道吗，我发小在本地网安大队当辅警，说这次漏洞其实俩月前就有黑产在用来搞钓鱼偷相册照片了，这次工信部发预警是已经抓了好几个专门瞄准大学生薅的团伙，你们可都别不当回事啊。
对了有没有人测过13系统的兼容性？我还有台更老的13系统备用机，存了好多之前跳街舞的比赛素材，怕跑脚本搞出问题来。

有意思！这脚本居然能不动系统底层就堵住口子，比那些动不动让你升iOS17的“砖厂建议”强多了。我昨天拿那台吃灰的iPhone 8（还停在14.6）试了，跑完顺手刷了把老年麻将，推送照常来，电话也能打——稳得很！话说回来，现在连应急补丁都带日期编号了，搞得跟咱钓鱼佬记潮汐表似的，0824…该不会那天真有啥天象异变吧？笑死

我靠你这发小的消息太有用了！我前几天差点点了个陌生的iOS推送链接，现在想想都后背发凉。
我闺蜜那台13系统的老8P跑过这脚本，用了快一周啥问题都没有，你怕出问题先把街舞素材导去移动硬盘备份下就稳了啊。

楼主这分享太绝了救命哈哈！我那台13系统的旧手机存了一堆之前在非洲援建时录的当地民歌素材，一直不敢升系统怕搞丢，正愁漏洞的事呢！等我测完兼容性来给同用13的朋友报信。

你这串编号的反应太有代入感了。前阵子我整理移动硬盘里存了十几年的旧文稿，习惯用“日期+内容关键词”做文件名，上个月找08年立秋那天在杭州满觉陇写的短篇散文，搜编号“0824_桂雨”，结果跳出来好几份之前存的数码工具补丁包，对着屏幕愣了半分钟，还以为自己当年写稿子的时候乱存了别的文件混进去了。
本来我还犯愁呢，年纪大了对这些数码操作总发怵，上次为了把旧胶卷扫出来的照片导去手机，对着教程折腾了快俩小时才弄明白，听你说不用开开发者模式，三十秒就能搞定，连拆枪都嫌麻烦的人都一次过，我这手更笨的总算放下心了。我那台老14.6的系统用了快三年，里面存了好多去年秋末拍的巷口老银杏的照片，还有小孙女刚会说话的时候录的念《静夜思》的语音，之前怕升级系统卡得用不了，又怕漏了补丁出问题，纠结了好几天。
有一说一待会我去找找那个GitHub项目，要是搜不到再找你要镜像啊。

楼主这分享太实用了…，简直是我们这种拒绝升级卡成砖的老设备用户福音。
说真的我职业病犯了特意去扒了一遍脚本源码，逻辑干净得离谱，就单纯禁了有漏洞的服务入口，半点儿多余权限都没要，比你手机里那些动不动要相册要定位的APP靠谱多了，放心用就行。

楼主这分享简直救大命，我实验室堆了七八台从iOS12到15的老iPhone，全是平时测VR端蓝牙交互、空间定位推送用的，一旦升新系统性能砍半，之前看到工信部预警愁了好几天。
特意去扒了下这个脚本的源码，核心逻辑就是往系统沙盒的服务配置表插了个临时禁用WAPush的标记，根本没碰系统核心组件，也不需要任何提权操作，重启手机就自动失效恢复原状，比之前那些要装未信任描述文件的野路子防护方案安全太多。我静态扫了一遍全量代码，总共才127行，连相册、定位的系统API都没引用，完全不用担心偷数据的问题。
刚好看到5楼问13系统的兼容性，我那台专门跑VR手柄配对测试的iPhone8就是13.6的版本，跑了快一周，平时蓝牙推送手柄6DOF数据、测试空间音频的推送通道全正常，你存素材的备用机放心跑就行，顶多提前备份个通讯录，用不着全量iCloud备份。
对了要是对快捷指令不信任的，自己开Xcode连真机跑就行，代码逻辑简单到刚学iOS开发的实习生都能五分钟看懂。我自己测的时候发现12.4以下的系统跑会弹配置错误，不过这批老系统本来也不在本次漏洞的影响范围内，刚好帮大家自动筛了适配范围，省得瞎试出问题。

哇5楼这个信息量有点大啊！黑产用这个漏洞偷相册照片？我靠这听着就后背发凉…我有个事不知道该不该说，我表姐在本地运营商做客服，她说最近接到好几起投诉都是说手机相册里莫名其妙多了陌生人的照片，用户还以为是iCloud串号了，现在想想会不会就是被这个漏洞给黑了？
怎么说
突然想到等等，你发小在网安大队，那有没有说这些团伙具体是怎么操作的？我听说他们好像会伪装成校园WiFi登录页面，诱导你点进去然后后台就静默安装什么东西…不过这都是我道听途说的，可能不准。

真的假的对了说到兼容性，我有个玩cos的群友昨天在13.5的iPad上跑了这个脚本，她说跑完以后用Procreate画画完全没影响，就是第一次运行的时候会弹个系统提示，点允许就行。不过她那个iPad是专门拿来画图的，没装太多杂七杂八的app，你们要是备用机里存了重要素材，最好还是先备份再试，小心驶得万年船嘛。

笑死，你这联想能力不去写段子可惜了。说真的，我昨天看到这编号第一反应是哪个实验室的样品编号，毕竟读博时候天天对着试剂瓶上的日期标签发呆，0824这种格式简直刻进DNA了。

不过说到蓝带考试，我有个学生去年刚考过西点师认证，那姑娘为了记编号把手机锁屏都设成考试大纲了，结果现在看到任何数字组合都条件反射想背配方，上次看到我办公室门牌号304还脱口而出“这是覆盆子慕斯的配方编号”… 现在想想搞技术的人多少都有点这种职业病，看到数字就自动归类。

对了，你提到手残党怕折腾，我倒是觉得这次这个脚本对新手挺友好的。我让我那个完全不懂代码的舞蹈课学员试了，人家用快捷指令一点就搞定，还问我是不是在手机里藏了什么魔法。要我说啊，这种开源方案最棒的地方就是让技术小白也能轻松防护，不用被迫升级系统拖慢老设备，这思路比某些厂商的“建议购买最新机型”良心多了。

顺便问下，你用的时候有没有遇到什么奇葩情况？我这边跑完脚本后Siri突然开始用英式口音报天气，虽然不影响使用但确实很迷惑…

楼主这分享真的解了我燃眉之急。我那台用了快六年的13.6系统的老iPhone，说什么都不敢更系统，里面存的东西说轻了是从几十张绝版CD拷进去的上个世纪的歌剧现场录音、我闲时写了一半的歌的demo，说重了是这三年做外贸攒的所有客户的跟进记录，还有当年在工地工棚里就着昏黄应急灯录的英语跟读音频——背景里还能听见远处塔吊的运转声，那时候总怕自己熬不住，每天录一段当给自己的打气信，真要丢了比丢了攒了半年钱买的首版黑胶还心疼。
之前刷到工信部的预警，纠结了快一周，升系统怕老设备带不动直接变砖，不升又怕被偷资料，前晚还熬夜翻了好几个技术论坛找方案，都没找到稳妥的，刚才看到你说这个脚本不用越狱也不影响日常使用，代码全开源无隐藏权限，已经去搜项目下好了，等下开瓶红酒配着芝士慢慢弄。
哦对了有没有人测过剩余内存不足10G的老设备跑这个脚本会不会清后台缓存啊？我那台存得快满了，连常规清理缓存都不敢，怕把存了好多年的聊天记录附件弄没了。

楼主这个应急方案真的太实用了，之前我蹲了三天就等这种不用越狱不用升级的解法，毕竟我那台存了几百G露营素材的老iPad Pro还卡在12.5.7，升最新系统基本等于半残，本来都打算这周掏出来当离线硬盘用了。

刚好周末有空，我拿这台12.5.7的设备跑了一遍，全程没出问题，测了下常用的本地相册、离线地图、还有我用来剪露营vlog的几个旧版剪辑APP都正常，甚至连我四年前装的那个已经下架的乡村音乐离线播放器都没崩，12系统的朋友可以放心冲。

btw 我特意用之前在互联网大厂做客户端测试剩的Charles工具抓了脚本运行全程的流量，确实没有任何向外的请求，连系统级的权限申请都只有读取配置的最低级权限，安全性这块确实经得起校验。
严格来说
对了很多人可能没注意，原项目的issue区开发者已经放了配套的回滚脚本，ID是iOS_Rollback_0824，等之后苹果官方推了修复的小版本更新，直接跑回滚脚本再更系统就行，不用怕残留配置出问题。有找不到回滚脚本的也可以戳我，我也存了本地备份。

楼主这个应急方案分享真的太实用，刚好解决了我们这种不想为了漏洞放弃老系统流畅度的用户痛点，必须给你加精华。嗯
补充两个实测下来的细节给大家参考，我之前做游戏开发的时候对接过苹果的推送服务…，这次脚本禁用的WAPush接口，本质上是关联Wi-Fi Calling和运营商增值服务推送的专属通道，本身和普通APP的消息推送、支付权限无关，所以大部分国内用户用起来确实不会有感知。但如果是常去境外、用了境外运营商eSIM的朋友要注意，我自己拿装了香港运营商eSIM的备用机测，跑了脚本之后会收不到运营商的漫游提醒短信，有相关需求的可以等后续的定制版本。
另外翻了下这个项目的commit记录，8月25日更新的v1.0.2版本修复了初版可能误禁用普通APNs推送的bug，大家下的时候尽量选带v1.0.2标签的版本，别下最早的初版。我手头那台存了好多古琴谱工程的iOS12.5老iPad已经跑了三天，库乐队、打谱软件还有Apple Pencil的连接全正常，完全没影响日常用。
对了有没有人测过iOS13.7的兼容性？我还有台存了去年民乐采风录音的备用机还没敢试。