Apple 为全球数百万 iPhone 用户发布了重要指南。雇佣间谍软件攻击仍在持续,并利用旧版本操作系统中的漏洞。该公司建议立即更新到 iOS 26 或完全重新启动设备。
这些攻击利用零点击漏洞,无需用户交互。它们主要影响尚未收到最新安全修复程序的设备。国际网络安全机构强调定期预防措施的必要性。
全面重启的建议受到专家的重视。该过程会停止内存中的进程并删除非持久性恶意软件。
什么是雇佣间谍软件攻击
雇佣间谍软件代表着高度复杂的威胁类别。私营公司开发这些工具并将其出售给政府或国家实体。这些攻击耗资数百万美元,针对特定个人,如记者、活动人士和政客。
与常规恶意软件不同,这些感染无需点击或下载即可发生。 iMessage 中的消息可以作为 iPhone 上的输入向量。 Apple 已在最近修补的 WebKit 和内核漏洞中发现了活跃的漏洞。
为什么硬重置可以保护您的设备
完全重新启动 iPhone 会停止 RAM 中的所有活动进程。仅驻留在该区域的恶意软件将失去执行并被消除。法国的 ANSSI 和美国的 NSA 等机构建议每周进行一次这种做法。
此措施并不能消除重新启动后仍然存在的持久性间谍软件。然而,它显着减少了非持久性威胁的停留时间。欧洲专家警告要避免操作系统的快速重启功能。
- 完全关闭可删除仅内存恶意软件。
- 每周重新启动可限制临时漏洞的影响。
- 程序不会对硬件或用户数据造成损坏。
- 实践是对定期安全更新的补充。
如何正确执行重启
用户应优先考虑基于硬件的方法以确保完全关闭。 Apple 提供了两个主要选项来防止恶意软件重新启动模拟。该过程只需不到一分钟,并保留所有存储的信息。
第一种方法是同时按下音量按钮和侧面按钮。屏幕上会出现关闭滑块以供确认。拖动后,等待 30 秒,直至设备完全关闭。
第二种方法适用于屏幕冻结或无响应的情况。快速按音量调高,然后调低音量并按住侧面按钮。 Apple 徽标表示重启正在进行中。
更新到 iOS 26 作为永久解决方案
iOS 26 更新包含针对已知漏洞的关键修复。 iPhone 11 及以上的设备支持最新版本。旧型号的用户将收到 iOS 18.7.3 作为安全的替代方案。
根据用户的选择,数亿部 iPhone 仍保留以前的版本。分析师估计,超过一半的活跃设备尚未迁移到 iOS 26。这种情况为攻击者创造了机会之窗。
更新过程需要自动重新启动系统。这确保了安全补丁的充分应用。用户在安装过程中必须将设备连接到电源。
国际机构的建议
法国ANSSI在网络权威方面与美国CISA不相上下。该机构建议每周完全关闭而不使用操作系统资源。某些间谍软件会模拟重新启动以保持持久性。
自前几年以来,美国国家安全局一直保持着类似的指导方针。定期重新启动会破坏内存中的恶意软件连接。无论用户的风险状况如何,这种做法都会使所有用户受益。
额外的保护措施
锁定模式提供针对复杂攻击的极端防御。该功能限制功能以减少攻击面。 Apple 从未记录过在启用该模式的设备上成功感染的情况。
保持 iOS 更新仍然是主要的保护屏障。威胁通知直接到达目标用户。这些消息显示在 Apple ID 页面的顶部。
- 在“设置”>“常规”>“软件更新”中打开自动更新。
- 在“设置”>“常规”>“关于”中检查当前版本。
- 对于高风险,请考虑隐私和安全中的锁定模式。
- 避免越狱消除本机系统保护。
当前威胁的全球影响
自 2021 年以来,Apple 已向 150 多个国家/地区的用户发送通知。攻击发展迅速,需要开发人员提供卓越的资源。 NSO Group 的 Pegasus 等工具体现了所涉及的复杂程度。
独立研究证实,有人在积极利用 2025 年 12 月修补的漏洞。未修补的设备仍会无限期地受到攻击。迁移到 iOS 26 可永久消除已知风险。
普通用户很少成为这些活动的直接目标。然而,向普通犯罪分子泄露漏洞的情况日益引起人们的关注。预防措施有利于整个 iPhone 用户群。
立即安全的最后步骤
立即检查您设备上安装的 iOS 版本。更新到 iOS 26(如果支持)或立即执行硬重置。每周重复此过程,直到系统迁移完成。
更新和定期重启相结合可提供强大的保护。政府机构和制造商都提出了相同的实用建议。细心的用户无需付出大量额外努力即可将风险降至最低。
