紧急！iOS 18.6 暗藏 29 个致命漏洞，苹果用户再不更就晚了

tupidDOPE 8 月 9 日报道，苹果公司已正式推送 iOS 18.6 系统更新。别看这只是一次看似普通的小更新，背后却藏着关乎上亿用户数据安全的大事 —— 它一口气修补了 29 个高危安全漏洞， cybersecurity 专家们正集体呼吁：所有 iPhone 用户必须立刻更新，一刻都不能等。

 

你可能觉得自己的手机用着挺顺手，没必要折腾更新。但这次真不一样。这些被修复的漏洞里，有不少已经被黑客盯上了多年。就拿 Safari 浏览器的内核 WebKit 来说，这玩意儿简直是网络罪犯的 "老熟人"。之前就有案例显示，有人只点了一个看似正常的链接，手机里的照片、通讯录甚至支付信息就被悄咪咪偷走了。而这次 iOS 18.6 堵上的几个 WebKit 漏洞，就包括这种 "一看就中招" 的狠角色。

最让人后背发凉的是那个编号 CVE-2025-4322 的漏洞。苹果虽然没细说技术细节，但明眼人都能猜到不简单 —— 它能让恶意网页直接扒走你的敏感数据。想象一下，你在手机上刷着购物网站，突然弹出个优惠券链接，点进去的瞬间，支付宝密码可能就已经躺在黑客的数据库里了。

还有几个内存损坏漏洞更吓人。简单说，就是不法分子能通过特制的网页内容，在你手机里搞 "暗箱操作"，偷偷篡改系统设置。前几天网上吵得沸沸扬扬的 "手机自动发送诈骗短信" 事件，说不定就和这类漏洞有关。有用户反映，自己明明没操作，亲友却收到了借钱的短信，事后查账单还发现多了几笔莫名的扣款，现在看来，很可能是手机被远程操控了。

网络设置方面的漏洞也不容忽视。CFNetwork 组件的 CVE-2025-43223 漏洞，能让黑客绕过限制修改你的网络配置。这意味着什么？你以为连接的是家里的 WiFi，实际可能正通过黑客搭建的 "钓鱼网络" 上网，所有操作都在别人眼皮底下。最近某社交平台上有博主测试，用类似漏洞不到 5 分钟就能破解加密 WiFi，当时还引发了要不要关闭 WiFi 自动连接的大讨论，现在终于知道苹果为啥急着补这个窟窿了。