苹果公司近日在官方网站发布重要安全公告,提醒iPhone和iPad用户立即将设备系统升级至最新版本。公告指出,旧版系统中存在两个被归类为"极其复杂"的WebKit安全漏洞,未及时更新的用户设备正面临被恶意攻击的重大风险。
这两个编号为CVE-2025-43529和CVE-2025-14174的安全漏洞,由谷歌威胁分析小组在常规安全监测中发现。经技术团队确认,黑客组织已利用这些漏洞实施过针对性攻击,但苹果公司未披露具体攻击目标及受影响设备数量。据安全专家分析,此类漏洞通常通过精心设计的恶意网页触发,用户一旦访问即可能造成设备被远程控制。
技术细节显示,攻击者可通过诱导用户点击特制链接,在设备浏览器中执行任意代码。成功利用漏洞后,黑客能够接管设备部分功能,包括但不限于窃取敏感数据、监控用户操作或植入后续攻击程序。苹果安全团队强调,这种攻击方式具有高度隐蔽性,普通用户难以察觉设备已被入侵。
针对已发现的漏洞,苹果在最新系统版本中实施了多重防护措施。iOS 26.2(适用于最新机型)和iOS 18.7.3(适用于旧机型)通过优化内存管理算法和强化输入验证机制,彻底阻断了恶意网页触发代码执行的可能路径。安全工程师建议用户完成更新后立即重启设备,这能有效清除可能残留的恶意进程,显著降低短期内的攻击风险。
此次安全更新覆盖全系列iOS设备,包括仍在使用较旧系统的机型。苹果特别提醒企业用户,应尽快通过移动设备管理平台推送更新,防止内部网络因个别设备漏洞遭受连锁攻击。安全机构监测数据显示,WebKit引擎漏洞历来是网络攻击的高发领域,建议用户保持系统自动更新功能开启。
