重慶
哈嘍各位機友們,晚上好!
平時大家在后臺私信問我“舊 iPhone 要不要更新系統(tǒng)”的時候,為了防止老機型變卡,我的建議通常都是“能不升就不升,不如養(yǎng)老”。
但是,今天這個情況是個例外,而且是非常緊急的例外,甚至可以說,如果你現(xiàn)在還在用舊系統(tǒng),那你的手機基本上就是在互聯(lián)網(wǎng)上“裸奔”。
就在 1 月 19 號,(Apple)罕見地發(fā)布了一條緊急警告,承認(rèn)舊版 iOS 系統(tǒng)存在兩個已經(jīng)被黑客“實戰(zhàn)利用”的高危漏洞(CVE-2025-43529 和 CVE-2025-14174)。這事兒有多嚴(yán)重呢?
這次出問題的又是那個“萬惡之源”——WebKit。搞機的朋友都知道,WebKit 是蘋果 Safari 瀏覽器的內(nèi)核,也是 iOS 上所有瀏覽器(包括微信、抖音內(nèi)置瀏覽器)的底層引擎。
這表示攻擊面太廣了,黑客根本不需要騙你下載什么亂七八糟的 App,只要誘導(dǎo)你訪問一個惡意網(wǎng)頁,比如你隨手點了一個不明鏈接,都不用做任何多余的操作,惡意代碼就能直接在你的手機里跑起來。
后果也是相當(dāng)嚇人,黑客利用這個漏洞可以遠程接管你的設(shè)備,你的照片、聊天記錄、支付密碼,可能在毫不知情的情況下就被“搬空”了。
最可怕的是,這屬于“零日漏洞”(Zero-day),也就是說黑客已經(jīng)在用這個漏洞干壞事了,而蘋果之前還沒來得及堵上,所以這波絕對不是演習(xí),是真實存在的威脅。
為了堵住這個窟窿,蘋果連夜推送了修復(fù)補丁,大家趕緊對號入座。如果你手持的是iPhone 11 到 iPhone 17 系列的主力機型。
不管你現(xiàn)在是 iOS 26.0 還是 26.1,必須立刻、馬上更新到iOS 26.2,之前的版本全都沒修好,只有 26.2 才是安全的避風(fēng)港。
而對于iPhone XS / XR 系列的釘子戶們,蘋果也沒忘了你們,專門推送了iOS 18.7.3安全補丁。
別覺得老機子無所謂,黑客最喜歡捏軟柿子,趕緊升,這個版本就是專門修漏洞的,不會讓手機變卡。
比較尷尬的是手持iPhone 8 及更早機型的元老級用戶,官方目前沒有提供修復(fù)補丁。
我想應(yīng)該不會還有把iPhone 8當(dāng)做主力機的吧!
如果真有,趕緊的換了吧!
這不僅僅是卡不卡的問題了,是真的不安全,實在不想換,就盡量別用 Safari,也別亂點鏈接,目前只能處于“聽天由命”的狀態(tài)。
看到這兒,大家也別猶豫了,趕緊拿起手機操作一波:點開設(shè)置里的“通用”,找到“軟件更新”,看到更新包直接點下載。
更新完記得重啟一下,雖然更新過程會自動重啟,但確保護體生效總是沒錯的。
進階一點的操作是,更新完之后去設(shè)置里檢查一下 Apple ID 的登錄設(shè)備列表,如果有沒見過的陌生設(shè)備,直接移除,防止已經(jīng)被盜號。
雖然我們平時總吐槽庫克刀法精準(zhǔn)、系統(tǒng)負(fù)優(yōu)化,但在安全響應(yīng)這一塊,蘋果確實還是業(yè)界標(biāo)桿。
這種已經(jīng)被利用的漏洞,一旦公開,攻擊成本會變得極低。所以,哪怕你是最堅定的“不更新黨”,這次也聽我一句勸,保命要緊,趕緊升級吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
