臉書專頁
粉絲交流群
RSS/FEED訂閱【緊急安全警告】iphone/Mac高危漏洞來襲:你的手機還安全嗎?
近日,網路安全界發布了關於 WebKit 引擎的兩個高危零日漏洞預警:CVE-2025-43529 與 CVE-2025-14174。
由於 WebKit 是 iOS 和 iPadOS 系統的核心架構,不僅是 Safari,你在 iPhone 上使用的 Chrome、微信內置瀏覽器、甚至是各種 App 內部的網頁彈窗,全部受到波及。
| 風險等級 | 設備機型 | 必須升級到的版本 |
| 🟢 安全 (已修復) | iPhone 11 及所有後續機型 (包括 SE 2代/3代) | iOS 26.2 |
| 🟢 安全 (已修復) | iPhone XS, XS Max, XR | iOS 18.7.3 |
| 🔴 高風險 (無補丁) | iPhone X, iPhone 8, iPhone 8 Plus | 目前最高僅 iOS 16,暫無補丁 |
| 🔴 高風險 (無補丁) | iPhone 7, iPhone 6s, SE 1代 | 目前最高僅 iOS 15,暫無補丁 |
⚠️ 危險就在「點擊」之間
這兩個漏洞最可怕的地方在於,攻擊者可以利用「遠程代碼執行」手段。這意味著:你只需在不經意間訪問一個被惡意篡改的網頁,黑客就可能直接繞過系統防護,獲取你設備的最高控制權。
目前已知這些漏洞已被用於針對特定群體的「極其複雜的攻擊」。
✅ 第一步:能升級的用戶,請「立即更新」
如果你手中的設備較新,蘋果已經發布了關鍵的安全補丁。請立刻放下手中的事情,進入【設置】 -> 【通用】 -> 【軟體更新】。
請確保您的系統版本已達到或超過以下版本:
-
iOS / iPadOS 26.2 (適用於最新機型)
-
iOS / iPadOS 18.7.3 (適用於 iPhone XS、XR 及後續機型)
-
macOS Tahoe 26.2 / Sequoia 15.7.3 (適用於 Mac 用戶)
看到更新包后,請不要點擊「今晚更新」,請點擊「現在安裝」。
從 iPhone XR / XS 這一代開始,蘋果提供了兩種不同路徑的補丁。請根據你的機型檢查:
A. 升級至 iOS 18.7.3 的機型
這類機型因為硬體稍舊,可能無法流暢運行 iOS 26,但蘋果為其提供了 iOS 18 分支的安全更新:
-
機型: iPhone XS、iPhone XS Max、iPhone XR。
-
動作: 必須更新至 iOS 18.7.3。
B. 升級至 iOS 26.2 的機型
這是目前主流機型的最新修復版本,涵蓋了絕大多數活躍用戶:
-
機型: iPhone 11、12、13、14、15、16、17 全系列,以及 iPhone SE (第2代及後續機型)。
-
動作: 必須更新至 iOS 26.2。
🛠️ 第二步:老舊設備用戶,請開啟「生存模式」
如果你正在使用 iPhone 8、iPhone X、iPhone 7 或更早的設備,由於硬體限制,這些設備已無法升級到上述安全版本。在蘋果發布專門的舊系統補丁(如 16.x 或 15.x 補丁)之前,你正處於「裸奔」狀態。
為了自保,請務必執行以下安全設置:
-
最強防禦:停用 JavaScript
-
操作:
設置->Safari 瀏覽器->高級-> 關閉「JavaScript」。 -
注意: 這會導致很多網頁無法正常排版或載入,但它能從根源上掐斷絕大多數 WebKit 漏洞的執行路徑。
-
-
放棄第三方「馬甲」瀏覽器
-
在舊系統上,Chrome、Edge 等本質上仍在使用有漏洞的 WebKit。盡量只在必要時通過 Safari 瀏覽已知安全的官方網站。
-
-
對鏈接保持「絕對警惕」
-
拒絕點擊來自簡訊、郵件、社交軟體中任何陌生人發送的鏈接。
-
即便好友發來的鏈接,也要確認其來源是否為正規大站。
-
iPhone 8/X 用戶的兩難選擇:死守補丁,還是果斷換機?
面對近期肆虐的 WebKit 零日漏洞(CVE-2025-43529 與 CVE-2025-14174),iPhone 11 及後續機型的用戶只需點擊「更新」即可安枕無憂。然而,對於 iPhone 8、iPhone X 以及更早機型的用戶來說,正面臨一個艱難的抉擇:是冒著風險等補丁,還是乾脆換掉手中的「老戰友」?
一、 現狀核實:補丁真的還沒來嗎?
是的,目前說法非常準確。 蘋果在 2025 年 12 月 12 日發布的修復方案中,明確只覆蓋了 iOS 26.2 和 iOS 18.7.3。這意味著:
-
iPhone X / 8 / 8 Plus: 目前最高版本停留在 iOS 16.7.12,目前沒有補丁。
-
iPhone 7 / 6s / SE 1: 目前最高版本停留在 iOS 15.8.5,目前沒有補丁。
二、 深度權衡:未來會有補丁嗎?
根據蘋果過去幾年的安全策略,我們可以進行如下分析:
| 預測情況 | 可能性 | 理由 |
| 蘋果補發更新 | 50% | 歷史上,蘋果曾為 iOS 12 甚至 iOS 15 提供過「續命補丁」(如 15.8.x 系列),但通常是在漏洞引發大規模社會化攻擊后才會出手。 |
| 蘋果不再支持 | 50% | 隨著硬體性能脫節,維護舊系統 WebKit 引擎的成本極高。且蘋果當前的通告顯示,該漏洞主要針對「特定、高價值目標」,尚未達到全網泛濫的程度。 |
三、 決策指南:等補丁,還是買新機?
選項 A:選擇「再等等」
-
適用人群: 手機僅作為副機使用、不處理網銀/支付業務、對隱私不敏感的用戶。
-
如何安全等補丁:
-
物理隔離: 儘可能不連接公網 WiFi。
-
閹割功能: 進入
設置->Safari->高級-> 關閉 JavaScript(這能阻斷絕大多數 WebKit 攻擊,但會讓很多網站無法正常顯示)。 -
停止衝浪: 僅在可信的 App 內進行必要操作,絕對不點任何簡訊、郵件中的網頁鏈接。
-
選項 B:選擇「換新機」
-
適用人群: 將 iPhone 8/X 作為主力機,經常使用手機銀行、進行支付、存儲重要隱私照片或商業文件的用戶。
-
理由: 即使這次補丁等到了,iPhone 8 系列的 A11 晶元已缺乏硬體級的內存加密保護,未來會有更多針對性的零日漏洞。安全不只是軟體補丁,更是硬體防護。
四、 如何關注蘋果的「補丁動態」?
如果你決定再等等,請不要聽信網傳謠言,唯一權威的動態發布平台是蘋果官方的安全通告頁。
官方監控鏈接:https://support.apple.com/zh-cn/100100 (此頁面列出了 Apple 所有產品的最新安全更新。你可以每天檢查一次。)
檢查標誌: 如果你在上述頁面看到 「iOS 16.7.13」 或 「iOS 15.8.6」 的字樣,並且說明中提到了 「WebKit」 和 「CVE-2025-43529」,那就說明老設備的「救命葯」終於到了。
💡 專家總結建議
如果這台手機涉及您的錢袋子或隱私,請不要賭蘋果的補丁更新速度。 科技發展的規律是:當一個漏洞已經進入 CISA(美國網路安全局)的「已知攻擊列表」時,老舊硬體的防禦能力已基本破功。
您目前的 iPhone 8 或 iPhone X 還在處理銀行支付等關鍵業務嗎?如果是的話,建議果斷換新機,而且在換機時要注意安全的遷移數據,避免漏洞通過備份傳播。
- 🔥免費PC翻牆、安卓VPN翻牆APP
- 🔥靈魂之謎|中華文化|治國大道
來源:IT新世界
