2026年5月发布的iOS 26.5持续增强对间谍软件、零日漏洞和设备盗窃的防护。尽管iOS因软硬件集成、沙盒机制和App Store审查而天生安全，但Pegasus等高级间谍软件仍可通过零点击漏洞入侵设备。App Store上的iVerify Basic移动安全工具包通过分析系统诊断日志检测高级威胁，已识别出20多例Pegasus安装，包括企业间谍案例。本文提供全面安全清单：使用iVerify扫描、彻底重启设备（深度重启）、禁用iMessage、启用锁定模式、避免使用第三方VPN应用、仅使用Safari浏览器、切勿在照片或备忘录中存储敏感数据。其他实用建议包括使用强密码、保持iOS更新、启用被盗设备保护和高级数据保护，以及定期检查隐私与安全设置。这些分层防御大大提高了攻击门槛，无论是针对小偷还是国家级行为者。文章还提及iOS和Android上的新兴特洛伊木马攻击威胁，恶意应用在获取过多权限后可能危害设备。

关键事实

• iOS 26.5于2026年5月发布，增强间谍软件和零日漏洞防护。
• iVerify Basic通过分析系统诊断日志检测Pegasus。
• 发现超过20例Pegasus安装，包括企业间谍案例。
• 安全清单：iVerify扫描、重启、禁用iMessage、锁定模式。
• 避免第三方VPN，切勿在照片或备忘录中存储种子短语。

KeyAudit 数据视角