蘋(píng)果公司近日在官網(wǎng)發(fā)布緊急安全公告，提醒所有iPhone和iPad用戶(hù)立即將設(shè)備系統(tǒng)升級(jí)至最新版本。此次更新旨在修復(fù)兩個(gè)被黑客實(shí)際利用的WebKit安全漏洞，蘋(píng)果將其描述為"極其復(fù)雜"的攻擊路徑，未及時(shí)更新的設(shè)備可能面臨遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)。

谷歌威脅分析小組率先發(fā)現(xiàn)了這兩個(gè)編號(hào)為CVE-2025-43529與CVE-2025-14174的漏洞。攻擊者通過(guò)構(gòu)造惡意網(wǎng)頁(yè)，可誘使用戶(hù)在不知情的情況下觸發(fā)漏洞，進(jìn)而在設(shè)備上執(zhí)行任意代碼。這種攻擊方式可能使黑客獲得部分設(shè)備控制權(quán)，但蘋(píng)果尚未公布具體受影響的設(shè)備數(shù)量和攻擊范圍。

最新系統(tǒng)版本針對(duì)漏洞進(jìn)行了根本性修復(fù)：iOS 26.2適用于新款機(jī)型，iOS 18.7.3則面向舊款設(shè)備。技術(shù)團(tuán)隊(duì)通過(guò)重構(gòu)內(nèi)存管理模塊和強(qiáng)化驗(yàn)證機(jī)制，成功切斷了惡意代碼的執(zhí)行路徑。安全專(zhuān)家建議用戶(hù)完成更新后立即重啟設(shè)備，這能有效清除可能殘留的攻擊載荷。

WebKit作為Safari瀏覽器和眾多iOS應(yīng)用的核心渲染引擎，其安全性直接影響整個(gè)生態(tài)系統(tǒng)的穩(wěn)定。此次漏洞修復(fù)再次凸顯了及時(shí)更新系統(tǒng)的重要性，蘋(píng)果用戶(hù)可通過(guò)"設(shè)置-通用-軟件更新"路徑完成升級(jí)。對(duì)于無(wú)法立即升級(jí)的設(shè)備，建議暫時(shí)避免使用非官方渠道下載的應(yīng)用程序。