1月19日消息,据媒体报道,苹果在官网发布安全公告,建议所有iPhone及iPad用户尽快将系统更新至最新版本,以修复旧版系统中存在的“极其复杂”的WebKit安全漏洞。若用户未能及时更新,其设备可能面临严重安全威胁。
此次涉及的两个漏洞分别为CVE-2025-43529与CVE-2025-14174,由谷歌威胁分析小组发现,并已被黑客实际利用。
根据苹果描述,攻击者可通过诱使用户访问恶意网页,利用WebKit漏洞在设备上执行任意代码,进而控制部分手机功能。目前苹果尚未披露具体受攻击的目标范围及受影响设备的数量。
相关漏洞已在新款机型适用的iOS 26.2以及旧机型适配的iOS 18.7.3中修复。
新版系统通过改进内存管理与验证机制,彻底阻断了恶意网页触发代码执行的路径。苹果同时建议用户在完成更新后重启设备,以进一步降低短期内遭遇攻击的风险。(鹿角)
