蘋果公司近日在官網(wǎng)發(fā)布緊急安全公告，提醒所有iPhone和iPad用戶立即將設(shè)備系統(tǒng)升級至最新版本。此次更新旨在修復兩個被黑客實際利用的WebKit安全漏洞，蘋果將其描述為"極其復雜"的攻擊路徑，未及時更新的設(shè)備可能面臨遠程代碼執(zhí)行風險。

谷歌威脅分析小組率先發(fā)現(xiàn)了這兩個編號為CVE-2025-43529與CVE-2025-14174的漏洞。攻擊者通過構(gòu)造惡意網(wǎng)頁，可誘使用戶在不知情的情況下觸發(fā)漏洞，進而在設(shè)備上執(zhí)行任意代碼。這種攻擊方式可能使黑客獲得部分設(shè)備控制權(quán)，但蘋果尚未公布具體受影響的設(shè)備數(shù)量和攻擊范圍。

最新系統(tǒng)版本針對漏洞進行了根本性修復：iOS 26.2適用于新款機型，iOS 18.7.3則面向舊款設(shè)備。技術(shù)團隊通過重構(gòu)內(nèi)存管理模塊和強化驗證機制，成功切斷了惡意代碼的執(zhí)行路徑。安全專家建議用戶完成更新后立即重啟設(shè)備，這能有效清除可能殘留的攻擊載荷。

WebKit作為Safari瀏覽器和眾多iOS應(yīng)用的核心渲染引擎，其安全性直接影響整個生態(tài)系統(tǒng)的穩(wěn)定。此次漏洞修復再次凸顯了及時更新系統(tǒng)的重要性，蘋果用戶可通過"設(shè)置-通用-軟件更新"路徑完成升級。對于無法立即升級的設(shè)備，建議暫時避免使用非官方渠道下載的應(yīng)用程序。