详细内容或原文请订阅后点击阅览
为什么 iPhone 用户应该立即更新并重启设备
Apple 已确认该漏洞正在被积极利用,但全面的保护仅限于运行 iOS 26+ 的 iPhone(是的,配备 Liquid Glass 的 iPhone)。
来源:Malwarebytes Labs 博客如果您仍在怀疑 iOS 26+ 是否适合您,那么现在是时候做出决定了。
为什么?
2025 年 12 月 12 日,Apple 修复了两个与雇佣间谍软件相关的 WebKit 零日漏洞,现在正在有效地将 iPhone 11 和较新的用户推向 iOS 26+,因为修复程序和新的内存保护就在其中。这些漏洞主要用于针对性很强的攻击,但此类活动可能会随着时间的推移而扩大。
WebKit 为 Safari 浏览器和许多其他 iOS 应用程序提供支持,因此它是一个巨大的暴露攻击面,并且不仅限于“危险”行为。这些漏洞允许攻击者通过恶意网页内容利用后在设备上执行任意代码。
Apple 已确认攻击者已在野外利用这些漏洞,因此安装更新成为每个用户的高优先级安全任务。由外交官、记者或高管发起的活动通常会导致工具和漏洞泄露或被重新利用,因此“我不是目标”并不是一个可行的安全策略。
由于公众对 Liquid Glass 等新功能的抵制,许多 iPhone 用户尚未升级到 iOS 26.2。报告显示,iOS 26 的采用速度异常缓慢。截至 2026 年 1 月,只有约 4.6% 的活跃 iPhone 运行 iOS 26.2,大约 16% 运行 iOS 26 的任何版本,而绝大多数则运行 iOS 18 等旧版本。
但是,Apple 仅在 iOS 26+ 上支持的设备上提供这些修复和更新的保护,例如内存完整性强制。使用较旧的、不受支持的设备的用户将根本无法访问这些保护。
升级需要重新启动,这使得这是一个双赢:您可以获得最新的保护,并且所有内存驻留的恶意软件都会同时被清除。
如何保持安全
但这里还有一些其他有用的提示: