蘋果公司近日在官網發布緊急安全公告,提醒所有iPhone和iPad用戶立即將設備系統升級至最新版本。此次更新旨在修復兩個被黑客實際利用的WebKit安全漏洞,蘋果將其描述為"極其復雜"的攻擊路徑,未及時更新的設備可能面臨遠程代碼執行風險。
谷歌威脅分析小組率先發現了這兩個編號為CVE-2025-43529與CVE-2025-14174的漏洞。攻擊者通過構造惡意網頁,可誘使用戶在不知情的情況下觸發漏洞,進而在設備上執行任意代碼。這種攻擊方式可能使黑客獲得部分設備控制權,但蘋果尚未公布具體受影響的設備數量和攻擊范圍。
最新系統版本針對漏洞進行了根本性修復:iOS 26.2適用于新款機型,iOS 18.7.3則面向舊款設備。技術團隊通過重構內存管理模塊和強化驗證機制,成功切斷了惡意代碼的執行路徑。安全專家建議用戶完成更新后立即重啟設備,這能有效清除可能殘留的攻擊載荷。
WebKit作為Safari瀏覽器和眾多iOS應用的核心渲染引擎,其安全性直接影響整個生態系統的穩定。此次漏洞修復再次凸顯了及時更新系統的重要性,蘋果用戶可通過"設置-通用-軟件更新"路徑完成升級。對于無法立即升級的設備,建議暫時避免使用非官方渠道下載的應用程序。
