Apple发现iPhone重大安全漏洞！建议18亿用家尽快更新iOS 18.5

Apple发现iPhone重大安全漏洞｜Apple 在 5 月 12 日发布了最新的 iOS 18.5 更新，看似是例行的系统升级，但背后实际上却是一次紧急的安全系统更新。根据官方公告，这次更新是针对一项极其严重的资安漏洞进行修补。这个漏洞可能让黑客透过一张照片或一段影片，悄无声息地潜入手机，窃取储存在 iPhone 里的私密资料，包括相片、讯息、联络人，甚至是App内部的个人资讯。Apple 因此呼吁，全球 18 亿名 iPhone 用家应立即行动，尽快完成更新，避免成为新一轮网络攻击的受害者。

Apple 在 iPhpne 中发现两个新的 CVE（通用漏洞披露），分别是 CVE-2025-31251 及 CVE-2025-31233，这两个漏洞会在用家开启经特殊设计过的图片或影片档案时触发。当 iPhone 尝试解读这些档案时，若内容结构不符预期，就可能令系统出现错误、崩溃，甚至让恶意程式趁虚而入。这样的入侵过程不但悄无声息，甚至可能完全不会留下可察觉的迹象。由于手机仍能正常操作，用家难以发现异常，直到发现资料被盗、帐号被骇时，才惊觉问题的严重性。

iOS 18.5 正是针对这两个漏洞进行修复，支援自 iPhone XS 起至目前所有型号。这代表自 2018 年以来绝大多数的 iPhone 用家都可以、也必须安装这次更新，以确保自身的资讯安全。

对于某些仍坚信 iPhone 不易中毒的用家，来自 Safe Data Storage 的资安专家指出：“没有任何一款装置是百分百免疫的。如果你的手机尚未更新，即使只是一张看起来无害的照片，也可能成为恶意程式入侵的媒介，将你的一切暴露在黑客眼前。”这种错误认知，不仅延误了最佳防护时机，也给了黑客可乘之机。专家呼吁大家，别再视系统更新为可有可无。

从黑客的手法来看，他们往往会以钓鱼电邮、恶意网站、社交平台的假帐号等方式传递精心制作的图片或影片档。当用家一旦开启，恶意程式便会利用 CVE 漏洞攻陷 iOS 系统，绕过安全机制、植入木马，从而掌控整部手机。成功入侵后，这些程式可以在背景中悄悄运作，窃取用家的密码、网络通讯内容，甚至远端操控手机的镜头与咪高峰。更令人担忧的是，它还可能安装所谓的“后门程式”，即使用家稍后移除恶意档案，黑客仍能持续取得装置的远端权限。如果用家本身没有在手机上安装防毒程式的话，OS 的及时更新更不能忽略。