1 月 19 日消息,苹果在官网发布公告,敦促 iPhone/ iPad用户尽快更新系统至最新版本,旧版本系统中存在“极其复杂”的 WebKit 安全漏洞,尚未安装最新更新的用户将面临严重安全风险。
具体来说,相应漏洞为 CVE-2025-43529 和 CVE-2025-14174,由谷歌威胁分析小组(Google Threat Analysis Group)发现,并已遭黑客利用。
据苹果描述,WebKit 安全漏洞可被攻击者利用,通过诱导用户访问恶意网页,从而在设备上执行任意代码,接管手机的部分功能,不过苹果并未披露黑客攻击的具体目标及受影响设备的数量。
苹果表示,相关安全补丁已在新款机型适用的 iOS 26.2 以及较旧机型适用的 iOS 18.7.3 中修复,新版本通过改进内存管理和验证机制,彻底阻断了恶意网页内容触发“任意代码执行”的风险。并建议用户在完成更新后重启设备,以降低短期内遭受攻击的风险。
