苹果公司近日在官网发布紧急安全公告,敦促全球iPhone和iPad用户立即将设备系统升级至最新版本。此次更新针对两个高危WebKit漏洞展开修复,若用户未及时采取行动,设备可能面临被远程控制的风险。
谷歌威胁分析小组在监测中发现,编号为CVE-2025-43529和CVE-2025-14174的两个漏洞已被黑客用于实际攻击。攻击者通过伪造恶意网页,诱导用户点击访问后,可绕过系统安全机制在设备上执行任意代码。部分案例显示,受攻击设备出现功能异常、数据泄露等严重后果,但苹果尚未披露具体受影响用户规模。
技术分析表明,这两个漏洞均与WebKit浏览器的内存管理缺陷有关。旧版系统在处理特殊构造的网页内容时,存在验证机制失效的问题,导致攻击者能够注入恶意脚本并获取设备控制权。安全专家指出,此类漏洞常被用于精准打击特定目标,但也不排除大规模传播的可能性。
苹果在最新发布的iOS26.2和iOS18.7.3系统中,通过重构内存分配算法和强化代码验证流程,彻底封堵了漏洞入口。新版系统还增加了异常行为监测模块,可实时拦截可疑网页请求。公司安全团队建议用户完成更新后重启设备,以确保所有安全补丁完全生效。
此次事件再次引发对移动设备系统更新的关注。网络安全机构统计显示,未及时升级系统的设备遭遇网络攻击的概率是已升级设备的3.7倍。苹果用户可通过"设置-通用-软件更新"路径检查并安装最新版本,整个过程约需15分钟完成。
