Jack苹果向iPhone用户发出警告,敦促立即更新设备,因为公司已修复了WebKit中的两个安全漏洞,这些漏洞被用于“极度复杂”的定向攻击。受影响的iOS版本为iOS 26发布之前的所有版本,这让尚未安装最新更新的用户面临较大风险。
根据苹果官方说明,修复补丁已分别推送至新款机型的iOS 26.2和旧款机型的iOS 18.7.3。公司同时建议用户在更新完成后重启设备,以尽快降低当前风险。
WebKit是驱动Safari浏览器并处理iPhone上绝大部分网页内容的渲染引擎。其中一个漏洞可让攻击者在用户访问恶意网页时,在设备上执行任意代码。这意味着攻击可以完全通过网页触发,无需用户安装任何应用程序。
国家漏洞数据库(NVD)解释称,这类漏洞属于任意代码执行类型。通俗来说,只要你的系统版本过旧,一个精心设计的恶意网站就可能接管手机的部分功能。
大量iPhone仍在使用过时系统
目前仍有相当数量的iPhone运行着较旧的iOS版本,这为定向攻击提供了可乘之机,尤其是那些长期推迟更新的用户。
StatCounter数据显示,截至12月,iOS 26.2的采用率极低。该机构还指出,由于Safari上报数据存在问题,部分新版本会被错误识别为旧版本,导致真实覆盖率更难准确统计。
苹果已紧急推送修复补丁
苹果于2025年12月12日正式发布iOS 26.2(适用于iPhone 11及更新机型)和iOS 18.7.3(适用于iPhone XS、XS Max、XR等较旧机型)。同一更新周期还包含了对Safari及其他苹果平台的修复。
苹果支持文档建议用户通过“设置 → 通用 → 软件更新”路径进行升级。苹果反复强调,保持系统更新是保障设备安全的最重要措施之一。
虽然重启iPhone能在短期内清除部分威胁,但绝不能替代正式的安全更新。
Malwarebytes研究员Pieter Arntz指出,重启可以清除仅存在于内存中的恶意代码(除非已实现持久化驻留)。他同时警告:认为“自己不会成为目标”是非常危险的想法。
苹果尚未公开受攻击的具体目标群体或受影响设备数量。但核心结论非常明确:立即为你的设备升级到最新iOS版本,并完成重启。网络攻击无需App安装,而迟迟不更新的系统正是给攻击者留下的最大机会。
全部评论0