苹果已向 iPhone 用户发出全球警报,建议他们立即安装 iOS 26.2 更新。与引入新功能的例行更新不同,该版本专门作为紧急安全补丁开发,旨在消除已经被攻击者积极利用的网络威胁。
之所以如此紧迫,是因为两个关键的“零日”漏洞,这意味着犯罪分子在苹果自己开发修复程序之前就发现并开始利用这些漏洞。这两个缺陷都存在于 WebKit 中,WebKit 是为 Safari 和该公司操作系统上其他支持互联网的应用程序提供支持的浏览器引擎,使得多种设备容易受到攻击。
网络安全专家确认,观察到的攻击非常复杂且有针对性,旨在破坏特定个人的设备以进行间谍活动或窃取敏感数据。利用该漏洞的性质,攻击者只需让受害者访问特制的网页即可执行恶意代码,而无需任何进一步的交互。
被利用漏洞的性质
iOS 26.2 修复的两个缺陷(技术上编号为 CVE-2025-42731 和 CVE-2025-42824)对用户数据的完整性构成了重大风险。第一个漏洞允许任意代码执行,这是一个技术术语,意味着攻击者可以强迫 iPhone 运行他想要的任何软件,包括监视消息、通话和位置的间谍软件。第二个缺陷与内存损坏问题有关,可利用该问题使系统崩溃,或者与第一个漏洞结合使用,获得对设备的完全控制。这些漏洞的发现归功于苹果内部研究人员和谷歌著名的威胁分析小组(TAG),该小组经常调查由民族国家和雇佣间谍组织发起的攻击。该攻击方法与先进监视工具所使用的方法一致,后者会感染知名目标而不留下明显痕迹,这增强了所有用户立即应用安全补丁的必要性。
并行支持的结束和新的更新策略
随着 iOS 26.2 的发布,Apple 巩固了其安全更新政策的重要变化。此前,该公司曾一度为之前版本的操作系统(本例中为 iOS 18)提供安全补丁,让不愿迁移到最新版本的用户仍然可以保护自己免受严重威胁。但是,对于与新系统兼容的设备,这种做法已停止。实际上,这意味着可以运行 iOS 26 的 iPhone 用户将不再收到 iOS 18 的安全修复程序,实际上被迫完全更新到 iOS 26.2 以确保安全。
这一策略虽然可能会激怒那些抵制界面更改或新功能的用户,但其目的是将用户群统一在可用的最安全的平台上。通过确保大多数设备运行最新版本,Apple 可以实施与旧系统不兼容的更强大、更复杂的安全防御。该措施简化了开发,并确保保护创新(例如 iOS 26 中的保护创新)能够更快地覆盖更广泛的受众,从而减少攻击者利用过时系统版本中的已知缺陷的机会之窗。
哪些 iPhone 型号受到影响
更新需求涵盖了近年来发布的众多 iPhone 机型。所有与 iOS 26 操作系统兼容的设备都包含在警报中,应尽快更新到版本 26.2,以确保防范活动漏洞。不再接收先前版本安全补丁的设备列表非常广泛。
该要求适用于 iPhone 16、iPhone 15、iPhone 14 和 iPhone 13 系列的所有型号。这包括每一代的标准、Plus、迷你、Pro 和 Pro Max 型号。这些设备的所有者被认为是主要风险群体,因为他们运行的是最新的硬件,经常成为攻击者的目标。
该列表继续包括旧系列,包括 iPhone 12 和 iPhone 11 及其各自的变体(mini、Pro、Pro Max)。此外,iPhone SE从第二代开始,也被列入必须立即更新的设备名单中。苹果已明确表示,除了安装官方补丁之外,没有其他解决方案可以降低这些设备上的风险。
将任何这些型号保留在 iOS 26.2 之前的版本上都会使设备面临攻击,可能导致个人、财务和通信信息被盗。该公司强调,更新延迟的风险与日俱增,因为更多的恶意行为者可以访问该缺陷的技术细节。
如何安装安全补丁
iPhone的更新过程很简单,可以直接在设备上进行。要检查 iOS 26.2 的可用性,用户必须访问“设置”菜单,导航至“常规”部分,然后点击“软件更新”。系统将自动搜索新版本,如果找到,将显示下载并安装的选项。
在开始此过程之前,强烈建议您的设备连接到稳定的 Wi-Fi 网络,以避免消耗移动数据并确保不间断的下载。此外,Apple 要求 iPhone 的电池电量至少为 50%,或者在安装过程中将设备连接到电源,以防止意外关机而损坏系统。
尽管许多用户都打开了自动更新,但手动检查是确保及时应用关键补丁的最安全方法。安装完成后(可能需要几分钟时间并会重新启动您的设备),您的 iPhone 将受到保护,免受此版本所解决的特定威胁。
推迟更新的具体风险
无视苹果的警告并推迟安装 iOS 26.2 会让用户面临真正且直接的危险。由于漏洞已经被利用,过时的设备很容易成为网络犯罪集团的目标。成功利用该漏洞可能会导致安装间谍软件,从而使攻击者能够访问麦克风、摄像头、消息、电子邮件和存储的密码。
国际安全机构证实了局势的严重性。美国网络安全和基础设施安全局 (CISA) 在其已知被利用漏洞 (KEV) 列表中添加了其中一个缺陷,该目录可以警告政府和企业组织紧急应用修复程序。列入此列表证实了威胁不是理论上的,而是积极用于攻击的数字武器。
隔离模式作为额外的防御层
对于可能成为雇佣间谍软件攻击特定目标的用户(例如记者、活动人士和高管),Apple 建议启用称为“隔离模式”的额外安全层。最新版本的 iOS 中提供了此功能,它极大地限制了 iPhone 的功能以减少攻击面。
启用后,隔离模式会阻止大多数消息附件,禁用某些复杂的 Web 浏览技术,并限制来自未知号码的来电。尽管它牺牲了一些日常使用的便利性,但该功能提供了针对零日漏洞的强大保护,使其成为更新软件的重要补充措施。
修复扩展到其他 Apple 产品
鉴于 WebKit 引擎是 Apple 整个生态系统的核心组件,这些漏洞不仅仅局限于 iPhone。该公司还发布了其他操作系统的相应安全更新,包括适用于 iPad 的 iPadOS 26.2、适用于 Mac 电脑的 macOS Sonoma 25.2 以及适用于 Apple Watch 手表的 watchOS 11.2。拥有多个品牌设备的用户必须确保它们都是最新的,以完全弥补设备网络中的安全漏洞。
