苹果已向 iPhone 用户发出全球警报,建议他们立即安装 iOS 26.2 更新。新软件包是紧急发布的,旨在修复两个严重的安全漏洞,这些漏洞已经被攻击者在高度复杂的针对性攻击中积极利用。该公司确认,这些被称为“零日”的漏洞影响了 WebKit 引擎,该引擎是浏览器运行和网络内容呈现的重要组件。
更新的紧迫性是因为没有有效的替代方法来保护设备免受这些威胁。这些漏洞允许恶意行为者仅通过诱骗用户访问恶意制作的网页来执行任意代码并访问敏感的用户信息。攻击的性质表明涉及雇佣间谍软件,即以高价向特定目标出售的数字间谍工具。
与之前的更新不同,苹果改变了政策,将不再在兼容最新版本的设备上为旧版本系统(例如 iOS 18)提供并行安全补丁。这项措施迫使一直推迟迁移的用户采用 iOS 26 来保持保护,确保用户群使用该公司实施的最新安全防御措施。
零日威胁的性质
被归类为“零日”的漏洞是网络安全领域最大的挑战之一,因为它们是软件开发人员未知的缺陷,因此在恶意代理发现它们时没有可用的修复程序。这为攻击者在负责公司开发和分发补丁之前利用漏洞创造了机会。以 iOS 26.2 为例,苹果在确认这些缺陷已经被“野外”利用(即针对用户的实际攻击)后迅速采取了行动。这些攻击通常与 Pegasus 等复杂的间谍软件相关,旨在在受害者不知情的情况下监控通信、跟踪位置并从设备中提取数据。利用 WebKit 中的这些漏洞是此类恶意软件的常见入口向量,因为它不需要用户安装恶意应用程序,只需访问受损的 Web 内容即可启动感染。
WebKit 缺陷的技术细节
iOS 26.2 更新修复的两个漏洞是由 Apple 安全团队和 Google 威胁分析小组(世界领先的数字威胁狩猎团队之一)内部识别的。第一个缺陷允许执行任意代码,这意味着攻击者可以强制设备运行恶意命令。第二个漏洞会导致内存损坏,该错误可被利用来破坏系统防御的稳定性并有助于控制设备。
当这两个漏洞一起使用时,就会为间谍软件安装提供强大的途径。当用户访问恶意链接时,攻击就会开始,该链接利用内存损坏缺陷打开端口,然后利用代码执行漏洞安装间谍软件。整个过程可以在不可见的情况下发生,受害者没有任何可见的指示。 Apple 在 iOS 26.2 中实施的修复涉及更强大的内存管理和改进的状态验证,以防止 WebKit 以不安全的方式呈现 Web 内容。
Apple 更新政策的变更
苹果决定不再为与最新版本兼容的设备上的旧操作系统提供专用安全更新,这标志着重大的战略转变。此前,该公司为那些不想立即迁移到新的 iOS 主要版本的用户提供了扩展支持,并针对最严重的缺陷发布了补丁。
通过这种新方法,该公司迫使人们更快地采用新平台,例如 iOS 26。理由是,最新版本的操作系统不仅包含针对特定漏洞的修复,还包含架构安全改进,使攻击者更难以利用未来的缺陷。
尽管此策略可能会引起习惯旧界面或担心输入模型性能的用户的抵制,但当前威胁的严重性使得将安全工作集中在单个平台上成为保护整个生态系统的必要措施。
需要立即更新的设备
受影响的设备列表非常广泛,涵盖与 iOS 26 操作系统兼容的所有 iPhone 型号。这包括最近推出的 iPhone 16 系列,其中包括 16、16 Plus、16 Pro 和 16 Pro Max 型号,此外还有上一代 iPhone 15 系列及其变种。
iPhone 14和iPhone 13系列机型(包括Plus、mini、Pro和Pro Max版本)的用户也被列入安装安全补丁的首要名单中。该义务延伸至仍受操作系统主版本支持的老一代。
这意味着 iPhone 12 和 iPhone 11 系列的用户,无论其所有配置如何,都需要紧急执行该程序,以避免暴露于被主动利用的漏洞。 Apple 强调,如果设备没有适当的保护,受到损害的风险与日俱增。
最后,入门级机型,例如第二代 iPhone SE 或更高版本,也必须更新到 iOS 26.2。该公司已停止对这些设备上的 iOS 18 的安全支持,因此迁移到最新版本是确保数据完整性和用户隐私的唯一方法。
一步步安装iOS 26.2
执行系统更新是一个简单明了的过程。用户应转到 iPhone 上的“设置”应用程序,导航至“常规”部分,然后点击“软件更新”。设备将自动搜索最新版本并显示下载并安装 iOS 26.2 的选项。
为了确保该过程顺利进行,Apple 建议您的 iPhone 连接到稳定的 Wi-Fi 网络,并且电池电量高于 50%,或者连接到电源。手动检查是应用修复的最快方法,尽管许多启用了自动更新的设备可以在一夜之间执行该过程。
忽视安全警报的危险
推迟安装 iOS 26.2 会让用户面临具体且不断增加的风险。只要设备仍然容易受到攻击,它就可能成为试图窃取银行凭证、社交媒体密码、私人消息和其他敏感数据的攻击目标。美国网络安全和基础设施安全局 (CISA) 已将其中一个缺陷纳入其已知和被利用的漏洞目录中,指示政府机构立即应用修复程序。
Apple 生态系统中的额外保护功能
除了保持操作系统始终处于最新状态之外,Apple 还为可能成为高度针对性攻击目标的用户提供额外的安全层。 “锁定模式”是一项极端功能,它通过阻止消息中的附件、禁用某些 Web 技术和限制有线连接来极大地限制 iPhone 功能,以减少攻击面。
对于大多数用户来说,除了更新之外,主要建议是采用良好的数字安全实践。这包括避免点击通过电子邮件或消息收到的可疑链接,不从非官方来源下载应用程序,以及警惕意外要求个人信息的通信。将最新系统与谨慎行为相结合是针对绝大多数数字威胁的最有效防御。
