近日,网络安全界发布了关于 WebKit 引擎的两个高危零日漏洞预警:CVE-2025-43529 与 CVE-2025-14174。
由于 WebKit 是 iOS 和 iPadOS 系统的核心架构,不仅是 Safari,你在 iPhone 上使用的 Chrome、微信内置浏览器、甚至是各种 App 内部的网页弹窗,全部受到波及。
| 风险等级 | 设备机型 | 必须升级到的版本 |
 安全 (已修复) |
iPhone 11 及所有后续机型 (包括 SE 2代/3代) | iOS 26.2 |
| 安全 (已修复) |
iPhone XS, XS Max, XR | iOS 18.7.3 |
 高风险 (无补丁) |
iPhone X, iPhone 8, iPhone 8 Plus | 目前最高仅 iOS 16,暂无补丁 |
| 高风险 (无补丁) |
iPhone 7, iPhone 6s, SE 1代 | 目前最高仅 iOS 15,暂无补丁 |
! 危险就在“点击”之间
这两个漏洞最可怕的地方在于,攻击者可以利用“远程代码执行”手段。这意味着:你只需在不经意间访问一个被恶意篡改的网页,黑客就可能直接绕过系统防护,获取你设备的最高控制权。
目前已知这些漏洞已被用于针对特定群体的“极其复杂的攻击”。
第一步:能升级的用户,请“立即更新”
如果你手中的设备较新,苹果已经发布了关键的安全补丁。请立刻放下手中的事情,进入【设置】 -> 【通用】 -> 【软件更新】。
请确保您的系统版本已达到或超过以下版本:
-
iOS / iPadOS 26.2 (适用于最新机型)
-
iOS / iPadOS 18.7.3 (适用于 iPhone XS、XR 及后续机型)
-
macOS Tahoe 26.2 / Sequoia 15.7.3 (适用于 Mac 用户)
看到更新包后,请不要点击“今晚更新”,请点击“现在安装”。
从 iPhone XR / XS 这一代开始,苹果提供了两种不同路径的补丁。请根据你的机型检查:
A. 升级至 iOS 18.7.3 的机型
这类机型因为硬件稍旧,可能无法流畅运行 iOS 26,但苹果为其提供了 iOS 18 分支的安全更新:
-
机型: iPhone XS、iPhone XS Max、iPhone XR。
-
动作: 必须更新至 iOS 18.7.3。
B. 升级至 iOS 26.2 的机型
这是目前主流机型的最新修复版本,涵盖了绝大多数活跃用户:
-
机型: iPhone 11、12、13、14、15、16、17 全系列,以及 iPhone SE (第2代及后续机型)。
-
动作: 必须更新至 iOS 26.2。
第二步:老旧设备用户,请开启“生存模式”
如果你正在使用 iPhone 8、iPhone X、iPhone 7 或更早的设备,由于硬件限制,这些设备已无法升级到上述安全版本。在苹果发布专门的旧系统补丁(如 16.x 或 15.x 补丁)之前,你正处于“裸奔”状态。
为了自保,请务必执行以下安全设置:
-
最强防御:停用 JavaScript
-
操作:
设置->Safari 浏览器->高级-> 关闭“JavaScript”。 -
注意: 这会导致很多网页无法正常排版或加载,但它能从根源上掐断绝大多数 WebKit 漏洞的执行路径。
-
-
放弃第三方“马甲”浏览器
-
在旧系统上,Chrome、Edge 等本质上仍在使用有漏洞的 WebKit。尽量只在必要时通过 Safari 浏览已知安全的官方网站。
-
-
对链接保持“绝对警惕”
-
拒绝点击来自短信、邮件、社交软件中任何陌生人发送的链接。
-
即便好友发来的链接,也要确认其来源是否为正规大站。
-
iPhone 8/X 用户的两难选择:死守补丁,还是果断换机?
面对近期肆虐的 WebKit 零日漏洞(CVE-2025-43529 与 CVE-2025-14174),iPhone 11 及后续机型的用户只需点击“更新”即可安枕无忧。然而,对于 iPhone 8、iPhone X 以及更早机型的用户来说,正面临一个艰难的抉择:是冒着风险等补丁,还是干脆换掉手中的“老战友”?
一、 现状核实:补丁真的还没来吗?
是的,目前说法非常准确。 苹果在 2025 年 12 月 12 日发布的修复方案中,明确只覆盖了 iOS 26.2 和 iOS 18.7.3。这意味着:
-
iPhone X / 8 / 8 Plus: 目前最高版本停留在 iOS 16.7.12,目前没有补丁。
-
iPhone 7 / 6s / SE 1: 目前最高版本停留在 iOS 15.8.5,目前没有补丁。
二、 深度权衡:未来会有补丁吗?
根据苹果过去几年的安全策略,我们可以进行如下分析:
| 预测情况 | 可能性 | 理由 |
| 苹果补发更新 | 50% | 历史上,苹果曾为 iOS 12 甚至 iOS 15 提供过“续命补丁”(如 15.8.x 系列),但通常是在漏洞引发大规模社会化攻击后才会出手。 |
| 苹果不再支持 | 50% | 随着硬件性能脱节,维护旧系统 WebKit 引擎的成本极高。且苹果当前的通告显示,该漏洞主要针对“特定、高价值目标”,尚未达到全网泛滥的程度。 |
三、 决策指南:等补丁,还是买新机?
选项 A:选择“再等等”
-
适用人群: 手机仅作为副机使用、不处理网银/支付业务、对隐私不敏感的用户。
-
如何安全等补丁:
-
物理隔离: 尽可能不连接公网 WiFi。
-
阉割功能: 进入
设置->Safari->高级-> 关闭 JavaScript(这能阻断绝大多数 WebKit 攻击,但会让很多网站无法正常显示)。 -
停止冲浪: 仅在可信的 App 内进行必要操作,绝对不点任何短信、邮件中的网页链接。
-
选项 B:选择“换新机”
-
适用人群: 将 iPhone 8/X 作为主力机,经常使用手机银行、进行支付、存储重要隐私照片或商业文件的用户。
-
理由: 即使这次补丁等到了,iPhone 8 系列的 A11 芯片已缺乏硬件级的内存加密保护,未来会有更多针对性的零日漏洞。安全不只是软件补丁,更是硬件防护。
四、 如何关注苹果的“补丁动态”?
如果你决定再等等,请不要听信网传谣言,唯一权威的动态发布平台是苹果官方的安全通告页。
官方监控链接:https://support.apple.com/zh-cn/100100 (此页面列出了 Apple 所有产品的最新安全更新。你可以每天检查一次。)
检查标志: 如果你在上述页面看到 “iOS 16.7.13” 或 “iOS 15.8.6” 的字样,并且说明中提到了 “WebKit” 和 “CVE-2025-43529”,那就说明老设备的“救命药”终于到了。
专家总结建议
如果这台手机涉及您的钱袋子或隐私,请不要赌苹果的补丁更新速度。 科技发展的规律是:当一个漏洞已经进入 CISA(美国网络安全局)的“已知攻击列表”时,老旧硬件的防御能力已基本破功。
您目前的 iPhone 8 或 iPhone X 还在处理银行支付等关键业务吗?如果是的话,建议果断换新机,而且在换机时要注意安全的迁移数据,避免漏洞通过备份传播。
- iPhone背面有隐藏按键?苹果:已推出几年
- 即将步入历史 7款iPhone要停售了、2机型全面退场
- 11月中国市场外资品牌手机出货量同比翻倍 iPhone成功逆袭? - RFI - 法国国际广播电台
- 苹果iPhone存储芯片或扩大三星采购占比
- 浙金暴雷牵出7年前神秘大佬 | 一台iphone6竟被罚1万六?【财经漫谈】
- 免费PC翻墙、安卓VPN翻墙APP
- 灵魂之谜|中华文化|治国大道
来源:IT新世界
退出中共党团队-化名小名都可以
没有评论:
发表评论