News (CN)

苹果在安全修复六周后警告未更新的 iPhone 存在风险

发布于
Apple telefone
Apple telefone - 4K-Production/Shutterstock.com
在 Google 上关注 Mix Vale在 Google 搜索中查看全球新闻关注

Apple 于 2025 年 12 月中旬针对 Safari 和所有系统浏览器中使用的浏览引擎 WebKit 中的严重漏洞发布了安全修复程序。这些缺陷在复杂的攻击中被积极利用,允许通过恶意 Web 内容远程执行代码。该公司选择不为 iOS 18 等旧版本提供补丁,迫使用户迁移到 iOS 26。

数以百万计的 iPhone 用户尚未更新,导致他们的设备暴露在外的时间超过六周。专家指出,考虑到新版本的采用率较低,受影响的设备数量已达数亿。这种情况改变了 iPhone 的预期保护,传统上被认为是安全的。

苹果的决定加剧了立即更新的紧迫性,尤其是在 iOS 26.3 临近之际。仍然使用 iOS 18 的用户不会收到 iOS 26.2 中包含的 25 多个修复,包括 WebKit 批评。

WebKit 中的漏洞需要立即关注

WebKit 代表了一种常见的攻击媒介,因为它处理整个 Apple 生态系统中的 Web 内容。已发现的缺陷(例如 CVE-2025-43529 和 CVE-2025-14174)允许攻击者仅通过访问准备好的页面即可执行任意代码。这些漏洞最初针对特定目标,但很快蔓延到普通犯罪分子。

苹果公司证实,在补丁发布之前,这些漏洞已被用于实际活动中。没有更新的设备仍然容易受到无声感染,从而损害个人数据和设备功能。由于缺乏向后移植到 iOS 18 的能力,加速了之前版本的强制淘汰。

专家强调,随着失败的细节在披露后被公开,风险会随着时间的推移而增加。随着基于这些漏洞的工具在互联网上传播,机会主义攻击不断增长。

iOS 26 的低采用率令市场担忧

采用率数据表明,iOS 26 仅覆盖 16% 至 55% 的活跃设备,具体取决于所咨询的来源。即使在新版本发布几个月后,大多数用户仍然使用 iOS 18 或更早版本。这种缓慢的速度与之前的更新形成鲜明对比,后者在同一时期内实现了更高的速度。

有几个因素会导致阻力,包括担心接口变化和旧型号电池耗尽。与 iOS 26 不兼容的设备会收到有限的更新,但不会获得完整的 WebKit 修复。苹果维持对这些机器的部分支持,但优先考虑主要版本。

直接后果是长期暴露于已知威胁。数以亿计的 iPhone 在没有全面保护的情况下运行,改变了平台的安全状况。

定期重启具有战略重要性

安全机构建议每周重新启动设备以清除内存并阻止持续的攻击。很少有用户遵循这种做法,但在更新之前它变得至关重要。 iOS 26 仅在重新启动后才应用多项修复,结合系统保护和清理。

在不升级的情况下,手动重启可以临时防御主动攻击。苹果不再为 iOS 18 提供单独的补丁,这使得该过程更加相关。避免更新的用户会错过这一额外的自动化安全层。

  • 在“设置”>“常规”>“关于”中检查当前版本。
  • 在进行任何更改之前执行完整备份。
  • 将您的设备连接到稳定的 Wi-Fi 网络进行下载。
Apple
苹果 – i 取景器/Shutterstock.com

下一个 iOS 26.3 更新加强了保护

iOS 26.3 预计将于 2026 年 1 月下旬或 2 月初发布,带来更多改进和修复。它的重点是兼容性和安全性,但没有引入革命性的功能。分析师强调,要包含针对残留漏洞的补丁。

预期的进步涉及跨 Android 消息传递中具有端到端加密的 RCS。此功能提高了平台间通信的隐私标准,符合现代要求。现在,迁移的用户无需等待发布即可期待这些好处。

该更新结合了累积的修复和一般稳定性改进。符合条件的设备将获得完整的包装,消除上一个周期的突出风险。

更新设备的实用步骤

更新 iPhone 是应对当前威胁的最有效措施。该过程从“设置”>“常规”>“软件更新”开始,系统会在其中检查可用性。支持的机型直接显示iOS 26.2或更高版本。

  • 备份到 iCloud 或计算机以保存数据。
  • 保持电量高于 50% 或连接至充电器。
  • 使用快速 Wi-Fi 连接以避免中断。
  • 安装后重新启动设备以应用所有修复。

此次迁移不仅解决了 WebKit 缺陷,还修复了软件包中的其他 25 个漏洞。延迟该过程的用户将继续面临已知风险和潜在的新漏洞。

立即迁移的其他好处

iOS 26 除了基本的安全性之外,还提供了更高的稳定性。内置人工智能和更好的电池管理等功能出现在支持的型号上。这一转变消除了对频繁手动重启进行保护维护的依赖。

更新的设备将获得更长时间的持续支持,包括未来的快速修复。 Apple 优先考虑当前版本,确保对新出现的威胁做出敏捷响应。保持系统过时会逐渐降低设备的整体效率。

立即修补和更新后自动重启相结合,恢复了预期的安全级别。现在采取行动的用户可以避免长时间的漏洞窗口。

移动设备安全的广泛背景

由于互联网的不断使用,移动平台面临着越来越多的浏览器攻击。 WebKit 存在于所有在 iOS 上呈现网页的应用程序中,成为首选目标。 iOS 26.2 中的快速修复展示了苹果对真实漏洞的响应。

全球统计数据显示,更新延迟影响不同系统的数十亿台设备。该公司的方法是将补丁集中在主要版本上,从而加快了对活跃大多数用户的保护。个人用户决定何时迁移,直接影响他们的曝光率。

专家建议,无论新功能如何,都应优先考虑安全更新。这种做法使生态系统对不断发展的网络活动更具弹性。

标签, ,
To Top