《iPhone News 愛瘋了》報導,你有多久沒有更新 iPhone 了?如果你最近在 Google 搜尋過「iPhone 安全漏洞」、「iOS 要不要更新」、「iPhone 中毒怎麼辦」,那這則消息你一定要立刻看完。
因為 Apple 已經罕見地發出警告:舊版 iOS 正被駭客實際利用,只要點進惡意網頁,iPhone 就可能被攻擊。
「真正的風險,從來不是你不知道的,而是你以為沒事的那一次點擊。」
▋Apple 緊急示警:WebKit 高風險漏洞已被利用
根據 Apple 官網最新 安全公告,公司已正式呼籲 所有 iPhone 與 iPad 使用者,盡快升級系統到最新版本,原因是舊版系統中存在 「極其複雜」且已被駭客實際利用的 WebKit 安全漏洞。
WebKit 是什麼?簡單說,就是 Safari 瀏覽器的核心引擎,也是許多 App 內建瀏覽頁面會用到的底層技術。
也就是說,不只 Safari,連你在 App 裡點開的網頁,都可能成為攻擊入口。
▋這兩個漏洞,有正式編號而且已被攻擊
這次被點名的漏洞共有 2 個:
- CVE-2025-43529
- CVE-2025-14174
這兩個漏洞是由 Google 威脅分析小組(Threat Analysis Group) 發現,並且已確認:
不是理論風險,而是「已經被駭客拿來用」的漏洞。
▋駭客怎麼攻擊?只要你「被騙去看網頁」
根據 Apple 的說法,攻擊方式其實很日常:
▋攻擊流程一次看懂
- 駭客設計 惡意網頁
- 透過釣魚連結、假訊息誘導你點擊
- 利用 WebKit 漏洞 在裝置上執行任意程式碼
- 進一步 控制部分 iPhone 功能
Apple 並未公開受害者的身分或數量,但這種保留,通常代表:攻擊目標可能包含一般使用者。
「今天你只是滑網頁,明天可能就被滑走資料。」
▋哪些系統已經安全?答案很明確
Apple 已在以下版本中 正式修補漏洞:
| 裝置類型 | 安全版本 |
|---|---|
| 新款 iPhone / iPad | iOS 26.2 |
| 較舊機型 | iOS 18.7.3 |
如果你的裝置 低於以上版本,那就代表:風險仍然存在。
▋Apple 做了什麼?為什麼更新這麼重要
在新版系統中,Apple 主要做了兩件關鍵的事:
- 強化記憶體管理機制
- 提升網頁內容驗證流程
簡單說,就是 直接封死惡意網頁觸發程式碼的路,讓駭客就算設好陷阱,也踩不到點。
▋更新後,還有一個動作你一定要做
Apple 特別提醒:更新完成後,請重新啟動你的 iPhone 或 iPad。
這個動作可以:
- 清除暫存狀態
- 重置系統防護機制
- 降低短期內再次被攻擊的風險
「更新不是麻煩,是替未來的自己省一個大麻煩。」
《iPhone News 愛瘋了》表示,這次 Apple 罕見直接點名「已被利用的高風險漏洞」,訊號非常清楚:不更新,就是把 iPhone 暴露在真實攻擊之下。當安全更新只需要幾分鐘,而資料外洩可能影響好幾年時,你會選擇現在更新,還是等出事才後悔呢?
● Apple 相關內容:iPhone 不更新會怎樣、iOS 26.2 安全更新、iPhone 惡意網頁 攻擊、WebKit 漏洞 是什麼、iPhone 需要立刻更新嗎
發表留言