iPhone用户注意 ⚠️：iOS 18.6修复23项高危漏洞，苹果强烈建议立即更新！

苹果今日（30日）正式向所有用户推送 iOS 18.6 与 iPadOS 18.6 正式版更新，尽管版本说明中未列出任何新功能，但其安全更新内容堪称重大——共修复多达23项安全漏洞，涵盖系统底层、Safari 浏览器、图像与音讯处理、隐私功能等关键模块。

苹果特别提醒用户，这些漏洞可能会被恶意攻击者利用，虽尚未发现已遭实际攻击案例，但仍建议所有用户第一时间升级以保障设备安全。

🚨 为什么这次 iOS 18.6 更新至关重要？

🔒 修复超 23 项安全漏洞

本次更新聚焦于修补潜在的系统弱点，其中包括：

WebKit 漏洞（Safari 核心）：8 个以上漏洞，部分可造成地址栏伪造、敏感信息泄露、浏览器崩溃。
VoiceOver 与隐私功能缺陷：在某些场景中可能朗读用户锁屏密码，或无法正确显示相机/麦克风使用指示。
图像/音频/视频解码相关漏洞：恶意文件可能导致程序崩溃、记忆体破坏或执行恶意代码。
邮件草稿、网络堆栈、图形渲染等多项系统组件存在安全问题。

这些问题虽多数尚未公开利用，但其严重性已被全球安全研究者广泛关注，苹果也紧急在 18.6 中进行了全面封堵。

🛠️ 部分关键漏洞实例说明（节选）

模块	漏洞说明	CVE编号	回报者
Accessibility	VoiceOver 可能朗读锁屏密码，造成隐私风险	CVE-2025-31229	Wong Wee Xiang
CoreAudio	处理恶意音档可能造成内存崩溃	CVE-2025-43277	Google TAG
WebKit	Safari 地址栏可被恶意伪造	CVE-2025-43228	Jaydev Ahire
Mail 草稿	关闭远端图像后仍可能载入	CVE-2025-31276	Himanshu Bharti
CoreMedia	处理恶意影片导致程序异常	CVE-2025-43210	ZDI
ImageIO	图像格式可触发越界读取	CVE-2025-43226	-
Model I/O	恶意媒体文件可造成 App 崩溃	CVE-2025-43224 等	ZDI
Metal	图形处理中恶意纹理可造成崩溃	CVE-2025-43234	Google TAG
libxml2 / libxslt	处理特定 XML/XSLT 时可造成内存破坏	CVE-2025-7425 / 7424	Google Project Zero

💡 备注： 这些漏洞多数由 Google、Trend Micro、独立研究人员与安全团队回报，部分漏洞源自开源库，苹果为其中受影响产品。

📱 更新路径说明（iPhone/iPad）

打开设备的【设置】
进入【通用】>【软件更新】
检查更新并安装 iOS 18.6 / iPadOS 18.6
建议在 Wi-Fi 环境下操作并提前备份数据

⚠️ 注意：旧款 iPad 不支持 iPadOS 18 的，也同步收到 iPadOS 17.7.9 安全性补丁

🧑‍💻 越狱 & TrollStore 用户额外提醒

许多使用者关心：

“这次安全更新是否能为越狱、巨魔商店提供利用机会？”

经过初步分析，iOS 18.6 虽修复了系统多个漏洞，但并未包含可用于 Kernel 层级漏洞利用的相关修补内容，因此：

✅目前这些漏洞对越狱无实质帮助

没有暴露关键内核（Kernel）权限提升入口
没有开放可用于 TrollStore 的签名绕过方法
安全补丁集中在用户层、媒体处理和 WebKit 核心

🚫 如果你正等待越狱工具或 TrollStore 支持，请谨慎考虑是否升级 iOS 18.6。

🧠 用户常见问题解答（FAQ）

❓为什么没有新功能还建议更新？

虽然没有功能变化，但这类“安全更新”意义更大——可阻止潜在恶意攻击、网络钓鱼、隐私泄漏等问题。

Apple 官方建议！！

❓我可以不更新吗？

理论上可以选择不更新，但设备将继续暴露于这些未修补的漏洞中，存在高风险，不建议长期拖延。

❓是否影响续航或性能？

目前已有用户反馈，iOS 18.6 在续航与流畅度表现稳定，无明显负面影响。

📌 总结

23 项安全漏洞全面修复
覆盖 Safari、音讯、影像、图像、邮件、权限控制等多项关键系统模块
苹果罕见地强调“强烈建议立即更新”
越狱用户请暂缓升级，18.6 对越狱无利

🔐 安全无小事！即便不是技术用户，这次更新也请 第一时间完成，以避免不必要的风险。

📢 欢迎转发本文，让更多朋友了解 iOS 18.6 的重要性！如你有设备安全、越狱进度等更多问题，也欢迎留言讨论！

巨魔工具

iOS 18.6 修复23项高危漏洞，与巨魔商店、越狱无关，苹果强烈建议立即更新！