2026年1月19日,苹果在其官网上发布了一则安全公告,披露了两个已被黑客在攻击中实际利用的WebKit安全漏洞,编号分别为CVE-2025-43529与CVE-2025-14174。
据悉,这两个漏洞是由谷歌威胁分析小组(Google Threat Analysis Group)率先发现的。攻击者可以诱使用户访问特制的恶意网页,从而在目标设备上执行任意代码,进而控制设备的部份功能。此类攻击通常无需用户进行任何交互,潜在威胁较高。
苹果方面表示,已在新款机型的iOS 26.2以及旧机型的iOS 18.7.3版本更新中,通过改进内存管理和验证机制修复了上述漏洞。不过,苹果并未披露受影响的设备具体数量以及攻击活动的目标范围。
鉴于漏洞已被利用,苹果强烈建议所有受影响的iPhone、iPad用户立即将设备系统更新至最新版本,并在更新后重启设备,以有效降低遭受攻击的风险。
如果你对移动端安全或技术动态感兴趣,可以到云栈社区的移动开发板块浏览更多相关资讯与深度讨论。 | 
发表于 3 天前
|
查看: 13|
回复: 0
