Apple 发布了 iOS 26.2 作为紧急安全更新,以修复 WebKit 引擎中的两个零日漏洞。这些缺陷在针对特定个人的高度复杂的攻击中被积极利用。受影响的设备包括 11 版及以上且仍在运行 iOS 26 之前版本的 iPhone 机型。
安全专家强调,在不安装补丁的情况下,没有有效的替代措施可以降低风险。该公司改变了一贯的政策,不再为兼容 iOS 26 的机型提供 iOS 18 的并行安全更新。因此,希望保留之前版本的用户现在需要迁移到 iOS 26.2。
直接在设备设置中检查可用更新。由于界面变化,许多 iPhone 用户不愿意升级到新版本,但缺陷的严重性使得安装至关重要。
需要立即更新的 iPhone 型号
兼容 iOS 26 的设备列表包括近年来发布的多款机型。这些设备不再接收 iOS 18 的独家补丁,被迫迁移到最新版本。
- iPhone 16系列(包括16、16 Plus、16 Pro和16 Pro Max)
- iPhone 15 系列(15、15 Plus、15 Pro 和 15 Pro Max)
- iPhone 14 系列(14、14 Plus、14 Pro 和 14 Pro Max)
- iPhone 13 系列(13、13 mini、13 Pro 和 13 Pro Max)
- iPhone 12 系列(12、12 mini、12 Pro 和 12 Pro Max)
- iPhone 11 系列(11、11 Pro 和 11 Pro Max)
- iPhone SE(第 2 代或更高版本)
这些模型的所有者应优先考虑更新,以避免长期暴露于漏洞。苹果强调,设备未打补丁的时间越长,风险就会越大。
已修复漏洞的技术细节
已发现的缺陷影响 WebKit,该组件负责在 iOS 浏览器中呈现 Web 内容。其中一种允许在处理恶意页面时执行任意代码,而另一种则导致内存损坏。
这些问题是由苹果内部团队和谷歌威胁分析小组发现的。对这些漏洞的综合利用使得无需用户交互即可更轻松地安装间谍软件。雇佣型攻击通常与复杂的商业工具相关,使用类似的向量来破坏特定的目标设备。
该修复涉及内存管理的改进以及 Web 内容处理中的额外验证。其他 Apple 系统(例如 iPadOS、macOS 和 watchOS)也发布了等效更新。
如何安全地执行更新
用户可以访问“设置”菜单,选择“常规”,然后选择“软件更新”来检查 iOS 26.2 的可用性。该过程建议使用稳定的 Wi-Fi 连接且电池电量高于 50%,以避免中断。
许多设备默认启用自动安装,但手动验证可确保立即应用补丁。更新后,系统加强了对未来类似漏洞的防护。
专家建议保持自动更新打开以快速接收修复。与隔离模式等功能相结合,可以在高风险情况下提供额外的保护。
推迟更新相关的风险
保持设备不打补丁会使用户长时间暴露在漏洞之下。随着技术细节公开,基于这些缺陷的攻击可能会演变成更广泛的威胁。
正如安全分析师警告的那样,没有其他行动可以显着降低风险。安装的延迟允许攻击者在批量应用补丁之前改进利用技术。
企业和政府设备获得了立即应用的具体指导。美国网络安全局将其中一个缺陷列入其已知和被利用的漏洞列表中。
建议采取的额外保护措施
除了更新之外,用户还可以激活隔离模式,以在高风险场景中获得额外的限制。此功能限制了容易受到高级攻击的功能。
避免点击未知链接并保持浏览器更新可以补充基本防御。苹果公司将继续监控类似的威胁,并在必要时发布快速修复程序。
定期修补和最佳实践的结合可以显着降低妥协的风险。自 2025 年底推出以来,已有数百万设备收到了该更新。
Apple 更新政策的演变
该公司采取了更严格的方法,在出现严重漏洞的情况下强制迁移到主要版本。此更改旨在确保更多用户快速获得高级安全功能。
较旧的型号继续获得有限的支持,但与 iOS 26 兼容的设备优先考虑当前版本。该战略平衡了稳定性与防范新威胁的能力。
受过渡影响的用户表示能够快速适应系统的新功能。该政策反映出近年来定向攻击的复杂性不断提高。
