iOS 18.6.2 的新功能

Apple 於 2025 年 8 月 20 日發布了 iOS 18.6.2，此更新比典型的次要版本具有更大的分量。此以安全為重點的更新修復了黑客已在有針對性的攻擊中利用的關鍵圖像 I/O 漏洞。技術專家敦促用戶停止他們正在做的事情並立即更新他們的 iPhone由於此安全缺陷的嚴重性。

這個時機使得本次更新顯得尤為重要。 iOS 18.6.2 可能是 iOS 26 下個月發布之前的最後一個安全補丁。蘋果的發行說明很簡單，指出該更新“提供了重要的安全修復，建議所有用戶使用。”

與功能豐富的更新不同，iOS 18.6.2 完全專注於保護。用戶不會發現新的應用程序或視覺變化。相反，他們獲得了關鍵的安全補丁，以保護他們的設備免受主動威脅。安全研究人員已將其確定為需要立即關注的零日漏洞。

蘋果發布iOS 18.6.2在2025 年 8 月 20 日。這是一個重要安全更新而不是功能發布，旨在保護 iPhone 用戶免受主動利用的漏洞的影響。

🔒 關鍵安全修復

• 漏洞：一個缺陷圖像IO，Apple 的圖像處理框架。
• 風險：惡意製作的圖像文件可能允許攻擊者在您的 iPhone 上運行有害代碼。
• CVE 參考：CVE-2025-43300（來源：蘋果安全說明）。
• 開發：蘋果公司確認了這個漏洞在現實世界的攻擊中被積極利用（來源：福布斯）。

👉 這意味著黑客已經利用了這個漏洞，進行了更新緊迫的。

📌 受影響的設備

• 所有 iPhone 兼容iOS 18（iPhone XR 及更新機型，包括 iPhone SE 第二代及更新機型）。

⚡ 為什麼你應該立即更新

• 防止隱藏在圖像中的間諜軟件和惡意軟件。
• 阻止攻擊者通過簡單的圖像文件訪問您的數據。
• 提高系統穩定性和安全性。

🔧 如何更新至 iOS 18.6.2

1. 打開設定。
2. 前往一般 → 軟件更新。
3. 輕敲下載並安裝。
4. 更新完成後重新啟動您的 iPhone。

👉 確保您的手機已連接 Wi-Fi 並且至少有50% 電量或正在充電。

✅ 快速回顧

• iOS 18.6.2 = 僅安全更新（沒有新功能）。
• 修復了一個關鍵 ImageIO 漏洞（惡意圖像可能會侵入您的 iPhone）。
• 積極利用→ 盡快更新。
• 適用於運行 iOS 18 的所有設備。

⚠️底線：如果您使用 iPhone，請安裝立即更新 iOS 18.6.2保持受到保護。

要點

• iOS 18.6.2修復了黑客在實際攻擊中已經利用的一個嚴重安全漏洞
• 該更新不包含新功能，僅專注於保護設備免受安全威脅
• 這可能是下個月 iOS 26 發布之前的最後一次 iOS 18 安全更新

關鍵安全修復和漏洞詳細信息

Apple 的 iOS 18.6.2 更新解決了攻擊者積極利用的嚴重零日漏洞（編號為 CVE-2025-43300）。該缺陷影響圖像 I/O 框架，並允許惡意圖像文件在目標設備上執行代碼。

CVE-2025-43300 漏洞利用概述

CVE-2025-43300 代表嚴重的零日漏洞安全研究人員在攻擊者開始在現實世界的攻擊中使用它後發現了這一點。該漏洞位於 Apple 的 ImageIO 框架內，該框架跨 iOS 設備處理圖像文件。

蘋果公司證實，攻擊者利用了該缺陷，進行了該公司所謂的“針對特定目標個人的極其複雜的攻擊”。這種語言表明民族國家黑客或高級持續威脅組織可能實施了這些攻擊。

受影響的設備：

• iPhone XS 及後續型號
• iPad Pro 13 英寸
• iPad Pro 12.9 英寸（第 3 代及更高版本）
• iPad Pro 11 英寸（第一代及更高版本）
• iPad Air（第 3 代及更高版本）
• iPad（第 7 代及更高版本）
• iPad mini（第 5 代及更高版本）

該漏洞獲得了嚴重嚴重性評級，因為攻擊者無需用戶交互即可遠程利用該漏洞。

圖像I/O越界寫入漏洞

該安全漏洞源於 Apple 圖像 I/O 框架中的越界寫入問題。該框架處理 iPhone 和 iPad 應用程序中的圖像處理任務。

攻擊者可以製作惡意圖像文件，在設備處理這些文件時觸發內存損壞。損壞的內存允許攻擊者覆蓋關鍵系統數據並執行他們自己的代碼。

蘋果通過改進邊界檢查修復了該漏洞在圖像 I/O 框架中。這可以防止惡意圖像將數據寫入其指定的內存空間之外。

這種攻擊之所以有效，是因為圖像會在許多應用程序中自動加載。用戶無需打開惡意圖像文件或與之交互。只需通過消息、電子郵件或網頁瀏覽接收即可觸發該漏洞。

有針對性的攻擊和零點擊漏洞

安全專家認為 CVE-2025-43300 漏洞被用於針對知名人士的間諜軟件活動。這些攻擊主要針對記者、活動人士和反對派人士。

零點擊性質使該漏洞特別危險。受害者不需要點擊鏈接或下載文件。當他們的設備處理惡意圖像時，攻擊會自動觸發。

攻擊特點：

• 零點擊執行– 無需用戶交互
• 隱身操作– 在後台隱形運行
• 廣泛的攻擊面– 跨多個應用程序工作
• 針對性部署– 用於針對特定個人

間諜軟件供應商歷來使用類似的蘋果零日漏洞來幫助專制政府監控公民。這次攻擊的複雜性表明了類似的動機和能力。

蘋果緊急發布iOS 18.6.2安全補丁在確認活躍利用後的幾天內。這種快速響應有助於限制漏洞對用戶的影響。

設備兼容性、更新過程和相關 iOS 版本

Apple iOS 18.6.2 更新支持設備從 iPhone XS 及更高版本，用戶可以通過“設置”>“通用”>“軟件更新”進行安裝。 Apple 還發布了 iPadOS、macOS Sequoia 和舊操作系統版本的配套更新。

支持的 iPhone 和 iPad 型號

iOS 18.6.2 和 iPadOS 18.6.2 適用於 iPhone XS 及更高版本，以及特定的 iPad 設備。 iPhone 16 系列、iPhone SE（第 2 代及更高版本）以及 iPhone XS 之後的所有型號都可以安裝此更新。

兼容的 iPad 型號包括：

• iPad Pro：13 英寸、12.9 英寸（第 3 代及更高版本）、11 英寸（第 1 代及更高版本）
• iPad Air：第 3 代及更高版本
• iPad：第 7 代及更高版本
• 迷你iPad：第 5 代及更高版本

較舊的 iPad 型號收到改為 iPadOS 17.7.10，它修復了相同的安全缺陷。其中包括 iPad Pro 12.9 英寸（第 2 代）、iPad Pro 10.5 英寸和 iPad（第 6 代）。

通過設置更新說明

用戶應該手動下載並安裝 iOS 18.6.2而不是等待自動更新。手動安裝可確保更快地訪問關鍵安全修復程序。

分步過程：

1. 打開設定應用程式
2. 輕敲一般的
3. 選擇軟件更新
4. 選擇下載並安裝
5. 按照屏幕上的提示操作

該更新看起來很小，因為它只包含一個安全補丁。用戶在啟動前應連接到 Wi-Fi 並確保電池電量充足。安裝通常需要 10-15 分鐘，具體取決於設備速度。

相關 Apple 軟件更新

蘋果與 iOS 18.6.2 一起發布了多個操作系統更新解決所有平台上的相同安全漏洞。 macOS 用戶收到了三個獨立的更新，涵蓋不同的系統版本。

macOS 更新包括：

• macOS 紅杉 15.6.1適用於最新的 Mac
• macOS 索諾瑪 14.7.8對於舊的兼容型號
• macOS 文圖拉 13.7.8對於遺留系統

每個 macOS 更新都會修補 iOS 設備中發現的相同圖像 I/O 框架漏洞。此次協調發布表明了蘋果公司致力於同時修復整個生態系統的安全漏洞。

此次更新是在 iOS 18.6 修復了 29 個單獨的漏洞三週後發布的。 Apple 繼續開發 iOS 26 Beta 版本，同時維護當前 iOS 18 版本的安全補丁。

常見問題解答

Apple 於 2025 年 8 月 20 日發布了 iOS 18.6.2，作為重要安全更新，修復了 ImageIO 框架中的一個主要漏洞。此更新主要側重於修補安全漏洞，而不是添加新功能或性能改進。

iOS 18.6.2 更新引入了哪些新功能？

iOS 18.6.2 沒有引入任何新功能。 Apple 專門設計此更新來解決安全問題。

該公司完全專注於修復一個關鍵漏洞。安裝此更新後，用戶將不會看到任何視覺變化或新功能。

此版本遵循 Apple 以安全為重點的更新的標準做法。該公司將這些更新保持在最低限度，以減少測試時間并快速為用戶提供修復。

有關的：iOS 19 擴展兼容性至所有支持 iOS 18 的 iPhone

與之前的版本相比，iOS 18.6.2 如何增強用戶隱私和安全性？

更新內容修補關鍵安全漏洞在Apple的ImageIO框架中。黑客以前可以利用此缺陷在設備上安裝間諜軟件。

該漏洞允許攻擊者發送破壞設備內存的惡意圖像。蘋果表示該漏洞被用於極其複雜的攻擊針對特定目標個人。

蘋果通過添加更嚴格的邊界檢查來解決這個問題，以防止數據溢出到未經授權的內存位置。該安全漏洞編號為 CVE-2025-43300。

此類攻擊通常針對記者、律師和活動人士。該漏洞無需用戶點擊任何內容即可發揮作用，因此特別危險。

最新的 iOS 更新中 Siri 和 AI 性能是否有任何改進？

iOS 18.6.2 不包含任何 Siri 或 AI 性能改進。 Apple 為主要 iOS 版本保留了這些增強功能。

尋求人工智能功能的用戶應該等待 iOS 26。蘋果在 2025 年 6 月的全球開發者大會上宣布了這一重大更新。

當前的更新僅側重於安全補丁。蘋果可能會在未來的主要版本中包含 Siri 改進，而不是安全更新。

您能否詳細介紹一下 iOS 18.6.2 版本中相機和照片應用程序的變化？

iOS 18.6.2 對相機或照片應用程序沒有任何更改。此更新僅修復 ImageIO 框架中的安全漏洞。

雖然 ImageIO 框架處理圖像，但安全修復程序不會添加新的相機功能。用戶不會注意到照片質量或相機功能的任何差異。

該框架在後台處理圖像處理。蘋果的修復增強了該系統，但沒有改變用戶與照片交互的方式。

用戶應採取哪些步驟才能將設備正確更新到 iOS 18.6.2？

用戶應立即通過其設備設置安裝更新。轉到“設置”，然後轉到“常規”，然後轉到“軟件更新”。

該更新適用於 iPhone XS 及更高版本。它還支持 iPad Pro 第 3 代及更新版本、iPad Air 3 及更新版本、iPad mini 5 及更新版本以及 iPad 7 代及更新版本。

較舊的設備未收到此安全修復程序。使用較舊硬件的用戶無法保護自己免受此特定漏洞的影響。

更新前請備份重要數據。連接到 Wi-Fi 並確保設備有足夠的電池壽命來完成安裝過程。

Apple 是否解決了 iOS 18.6.2 更新中的任何重大錯誤或性能問題？

iOS 18.6.2 僅修復了關鍵的安全漏洞。 Apple 沒有修復此版本中的任何其他錯誤或性能問題。

該公司通常會保留錯誤修復以進行較大的更新。像這樣的安全補丁針對的是特定的緊急威脅，而不是一般性的改進。

遇到其他 iOS 問題的用戶應等待未來的更新。蘋果可能會在後續版本中解決更廣泛的錯誤和性能問題。