哈喽各位机友们,晚上好!
平时大家在后台私信问我“旧 iPhone 要不要更新系统”的时候,为了防止老机型变卡,我的建议通常都是“能不升就不升,不如养老”。
但是,今天这个情况是个例外,而且是非常紧急的例外,甚至可以说,如果你现在还在用旧系统,那你的手机基本上就是在互联网上“裸奔”。
就在 1 月 19 号,(Apple)罕见地发布了一条紧急警告,承认旧版 iOS 系统存在两个已经被黑客“实战利用”的高危漏洞(CVE-2025-43529 和 CVE-2025-14174)。这事儿有多严重呢?
这次出问题的又是那个“万恶之源”——WebKit。搞机的朋友都知道,WebKit 是苹果 Safari 浏览器的内核,也是 iOS 上所有浏览器(包括微信、抖音内置浏览器)的底层引擎。
这表示攻击面太广了,黑客根本不需要骗你下载什么乱七八糟的 App,只要诱导你访问一个恶意网页,比如你随手点了一个不明链接,都不用做任何多余的操作,恶意代码就能直接在你的手机里跑起来。
后果也是相当吓人,黑客利用这个漏洞可以远程接管你的设备,你的照片、聊天记录、支付密码,可能在毫不知情的情况下就被“搬空”了。
最可怕的是,这属于“零日漏洞”(Zero-day),也就是说黑客已经在用这个漏洞干坏事了,而苹果之前还没来得及堵上,所以这波绝对不是演习,是真实存在的威胁。
为了堵住这个窟窿,苹果连夜推送了修复补丁,大家赶紧对号入座。如果你手持的是iPhone 11 到 iPhone 17 系列的主力机型。
不管你现在是 iOS 26.0 还是 26.1,必须立刻、马上更新到iOS 26.2,之前的版本全都没修好,只有 26.2 才是安全的避风港。
而对于iPhone XS / XR 系列的钉子户们,苹果也没忘了你们,专门推送了iOS 18.7.3安全补丁。
别觉得老机子无所谓,黑客最喜欢捏软柿子,赶紧升,这个版本就是专门修漏洞的,不会让手机变卡。
比较尴尬的是手持iPhone 8 及更早机型的元老级用户,官方目前没有提供修复补丁。
我想应该不会还有把iPhone 8当做主力机的吧!
如果真有,赶紧的换了吧!
这不仅仅是卡不卡的问题了,是真的不安全,实在不想换,就尽量别用 Safari,也别乱点链接,目前只能处于“听天由命”的状态。
看到这儿,大家也别犹豫了,赶紧拿起手机操作一波:点开设置里的“通用”,找到“软件更新”,看到更新包直接点下载。
更新完记得重启一下,虽然更新过程会自动重启,但确保护体生效总是没错的。
进阶一点的操作是,更新完之后去设置里检查一下 Apple ID 的登录设备列表,如果有没见过的陌生设备,直接移除,防止已经被盗号。
虽然我们平时总吐槽库克刀法精准、系统负优化,但在安全响应这一块,苹果确实还是业界标杆。
这种已经被利用的漏洞,一旦公开,攻击成本会变得极低。所以,哪怕你是最坚定的“不更新党”,这次也听我一句劝,保命要紧,赶紧升级吧!
热门跟贴