苹果紧急发布安全公告,确认两个WebKit漏洞已被黑客实战利用。这不是理论风险,而是真实发生的攻击。所有iPhone用户都需要立即行动,特别是仍在使用旧机型的用户,面临的数据安全风险远超想象。
智能速览
两个WebKit漏洞CVE-2025-43529、CVE-2025-14174已被黑客实战利用
漏洞可导致远程执行代码,窃取相册、通讯录、支付信息等敏感数据
iPhone 11-17系列需升级至iOS 26.2,XS/XR系列需升级至18.7.3
iPhone 8及更早机型已停止维护,面临永久性安全风险
越狱机、卡贴机用户风险更高,建议立即采取防护措施
精华内容
这次安全事件的严重性在于,黑客已经掌握利用这些漏洞的实战能力。只要你的iPhone系统未更新,就等于把个人数据大门半开,随时可能被入侵。
漏洞威胁解析
WebKit是iOS系统处理网页内容的核心组件,Safari、微信内嵌网页、App活动页等都依赖它。此次的两个内存管理缺陷漏洞,让黑客可以通过恶意网页或App内嵌代码实现远程代码执行。
这意味着用户无需任何误操作,仅是点击链接、浏览网页或接收短信预览,就可能被植入恶意程序。黑客可以悄无声息地获取相册、通讯录、剪贴板内容,甚至监控支付操作。
机型升级指南
iPhone 11至17系列及SE三代用户需立即升级至iOS 26.2。实测显示,该版本不仅修复安全漏洞,还优化了续航和流畅度。iPhone 13升级后续航提升约半小时,游戏帧率稳定。
iPhone XS/XS Max/XR用户有专属补丁iOS 18.7.3,不改变系统体验,仅修复漏洞,XR用户反馈升级后使用无明显变化。
旧机型风险
iPhone 8及更早机型已停止维护,不会获得安全补丁。这些设备存在已知的高危漏洞,且未来也不会修复。
继续将这些设备作为主力机使用微信支付、银行App等,相当于将个人资产和隐私置于风险中。建议降级为纯通话拍照设备,或更换支持安全更新的机型。
升级操作要点
升级前务必使用iCloud或电脑备份重要数据。确保电量在60%以上并连接稳定WiFi。通过设置-通用-软件更新进行升级,避免中途强制关机。
升级完成后需检查Apple ID设备列表,移除不认识的设备,并更换密码。这一步可防止黑客在补丁安装前已植入后门。
临时防护措施
如暂时无法升级,可采取应急措施:避免点击可疑链接,关闭网页预览功能,为支付类App开启二次验证,减少使用Safari。
这些措施无法替代系统更新,但能显著降低风险。越狱机和卡贴机用户风险更高,建议通过电脑端刷机,并提前了解兼容情况。
关键评论
有用户质疑苹果故意制造漏洞,升级后又变卡逼用户换新机
部分用户担心每次升级都会导致系统卡顿,对更新持观望态度
有人怀疑这些漏洞是苹果为了监控用户而故意留的后门
还有用户调侃苹果故意不提供旧系统升级方案,变相逼迫换机