苹果在2026年1月中旬突然发布警告，说有两个严重漏洞正被人偷偷利用，这两个漏洞编号为CVE-2025-43529和CVE-2025-14174，名字看着像代码，实际上很危险，用户只要打开一个被动过手脚的网页，不用点击任何东西，手机就会被入侵，照片、通讯录和位置信息全部能被偷走，这种攻击连点击操作都不需要，完全属于被动中招。

苹果给出的解决办法是让用户升级系统，新手机可以升到iOS 18.2，旧款比如iPhone 8或X最多只能升到iOS 17.7.3，但很多人没有升级，有人觉得麻烦，有人担心手机变卡，还有人电池撑不住，更烦人的是苹果还要求升级后必须重启，这说明黑客的程序可能藏在后台，不重启就清理不掉，估计他们自己也清楚，光靠更新还不够，得真的动手解决。

这两个漏洞的编号属于2025年，但直到2026年才被公开，中间隔了几个月，米兰体育官网说明早就有人在使用它们，2025年底中东地区有记者遭遇攻击，攻击者使用的就是类似手法，当时这个攻击组织叫做“Crimson Shadow”，专门从事定向渗透活动，苹果公司没有提前发出预警，现在大家都在询问为什么苹果公司等了这么久才对外公布。

WebKit这个东西就是苹果所有浏览器的基础,连微信微博看网页都得靠它,但这个引擎已经太老了,代码又多又乱,一出问题就会引发连锁反应,第三方应用没法自己修复它,只能等着苹果发布补丁,安卓那边情况也差不多,Chrome经常出现安全漏洞,说到底这不是苹果一家公司的问题,而是整个移动生态系统的根本性问题。

韩国去年底发现公务员手机被黑，印度年初也抓到类似的攻击，代码特征跟苹果这次公布的几乎一样，说明这漏洞已经流到黑市，多个国家的黑客组织都在用，这不是单一事件，而是系统性风险。

我看了数据，全球还有快四成的iPhone没更新到最新系统，很多人是故意不升级，觉得新版本会更卡，或者公司软件用不了，这些想法听着挺有道理，但其实最危险，安全不是个选择题，而是必须守住的底线，你不升级系统，就等于把家门钥匙放在门口，等着小偷来拿。