苹果本周发布了一项重要的安全更新,旨在修复其移动设备操作系统中的严重缺陷。新版本的名称为 iOS 26.2,其首要任务是修复 WebKit 导航引擎中的漏洞。根据技术报告,网络犯罪分子正在积极利用这些漏洞来破坏 iPhone 和 iPad 的完整性,从而允许在未经设备所有者同意的情况下执行恶意代码。
这些漏洞的发现归功于谷歌威胁分析小组(TAG)的研究人员,这是一个专门识别和消除高级数字威胁的精英团队,包括由国家赞助或由商业监控公司开发的威胁。专家发出的警告表明,这些缺陷使攻击者只需诱导受害者处理格式错误的网页内容即可部分控制设备,这是有针对性的数字间谍活动的常见策略。
该更新的紧迫性是因为这些缺陷被归类为“零日”,该术语用于描述甚至在制造商不具备知识或时间来开发修复程序之前就被黑客发现和利用的安全问题。随着 iOS 26.2 的发布,Apple 试图中断攻击循环,并保护用户群免受间谍软件的侵害,这些间谍软件使用这些网关来窃取消息、位置和通话记录等敏感数据。
Detalhes técnicos das vulnerabilidades corrigidas
iOS 26.2 中实施的修复专门解决了 CVE-2025-42731 和 CVE-2025-42824 两个问题。这两个漏洞都存在于 WebKit 中,WebKit 是 Safari 浏览器和 Apple 生态系统中其他几个应用程序用来显示 Web 内容的渲染引擎。 WebKit 在 iOS 功能中的中心地位使得该组件的任何故障都极其危险,因为它充当用户和互联网之间的主要接口。
第一个缺陷涉及任意代码的执行。实际上,这意味着攻击者可以创建特定网页或恶意广告,当手机浏览器加载这些网页或恶意广告时,会指示处理器运行未经授权的命令。这种类型的攻击特别阴险,因为它通常不需要用户单击按钮或进行下载;仅仅查看内容就足以触发系统感染。
第二个已解决的问题涉及内存损坏缺陷。网络犯罪分子使用这种技术来操纵设备管理其 RAM 资源的方式,从而造成不稳定,可利用这种不稳定来绕过操作系统的本机保护。通过纠正内存管理中的这些逻辑错误,该更新恢复了防止应用程序或 Web 脚本访问硬件和软件受限区域的安全屏障。
兼容设备及更新范围
该安全更新不仅限于 2026 年发布的最新型号。Apple 已将该补丁提供给广泛的设备,以确保其大多数活跃用户群免受已识别的威胁的影响。有资格接收 iOS 26.2 及相关修复的设备列表包括:
– iPhone 16 的所有变体(Standard、Plus、Pro 和 Pro Max);
– 整个 iPhone 15 和 iPhone 14 系列继续获得全面支持;
– iPhone 13系列及更早版本的机型,兼容iOS 26;
– 支持 iPadOS 26.2 的 iPad 和符合 macOS Sonoma 25.2 条件的 Mac 电脑。
对于拥有不支持 26 版本操作系统的旧设备的用户,苹果还发布了之前版本 iOS 的安全更新,例如 iOS 18。这一策略表明了对情况严重性的认识,甚至将保护范围扩展到已经离开主要功能更新周期、但仍在全球范围内广泛使用的硬件。
持续打击商业间谍软件
这些修复的背景是大型科技公司与商业间谍软件行业之间持续斗争的一部分。 WebKit 中的漏洞是开发监视工具并出售给政府和情报机构的公司的常见目标。尽管这些工具理论上是为了打击恐怖主义和有组织犯罪,但频繁的调查表明它们被滥用于针对记者、人权活动人士和政治对手。
苹果设备上“锁定模式”的实现就是对这种场景的直接回应。据该公司称,这种可选模式一旦激活,就会大大减少设备的攻击面,阻止某些复杂的网络和通信功能。对于新发现的缺陷,测试表明阻止模式可以有效防止最初的利用,为那些认为自己是高风险目标的个人提供额外的防御层。
数字安全专家建议所有用户,无论其个人资料如何,都应立即安装更新。攻击自动化意味着,一旦漏洞被公开或包含在漏洞利用工具包中,它就可以用于大规模网络钓鱼活动,从而影响不是复杂间谍工具主要目标的普通用户。
确保设备保护的程序
iOS 26.2 的安装最好通过稳定的 Wi-Fi 连接进行,并且设备已连接电源或电池电量超过 50%。更新过程会将易受攻击的系统文件替换为新的安全版本,需要重新启动设备才能使更改有效生效。
要手动检查并安装更新,用户必须访问“设置”菜单,选择“常规”选项,然后点击“软件更新”。系统将搜索可用的最新版本并显示“下载并安装”选项。还建议检查是否启用了自动更新选项,以确保在设备不活动期间(例如夜间充电期间)应用未来的安全修复程序。
应用这些修正的速度至关重要。随着有关 CVE-2025-42731 和 CVE-2025-42824 漏洞的信息在整个安全社区和地下网络犯罪中传播,尝试攻击的可能性随之增加。保持软件最新仍然是在日益恶劣的数字环境中保护个人数据隐私和安全的最有效、最经济的防御措施。