苹果公司发布安全更新,以修复两个可能被黑客利用来攻击用户的“零日漏洞”。受影响的有多款苹果手机和平板电脑、操作系统,及Safari浏览器产品。
新加坡网络安全局星期天(12月14日)在官网发布通知,呼吁受影响的苹果产品用户和管理员,尽快安装安全更新。
零日漏洞可被用来远程执行代码
两个“零日漏洞”(Zero‑day vulnerability)的编号为CVE‑2025‑43529和CVE‑2025‑14174。受影响的设备一旦打开恶意网页,前者可能让攻击者远程执行代码,后者则可能引发内存损坏。这两个漏洞都出现在WebKit中,也就是苹果公司旗下浏览器所使用的网页引擎。
所谓“零日漏洞”,指的是软件或硬件中,还没有被开发者或供应商发现和修复的安全缺陷。黑客利用这类漏洞时,官方往往还来不及推出补丁或防御措施。由于从漏洞被发现到遭到攻击之间,几乎没有修补时间,等同于“零天”,这类漏洞因此得名。
根据苹果官网,苹果已注意到有报道称,这两个安全漏洞可能已被利用,对特定目标用户发动极其复杂的攻击,而受影响的产品所使用的,都是iOS 26之前版本的操作系统。
据报道,谷歌稍早前也针对CVE‑2025‑14174,为旗下Chrome浏览器发布安全补丁。
网安局列出的受影响苹果产品包括手机和平板电脑,分别为:
iPhone 11及后续机型;
iPad Pro 12.9英寸第三代及后续机型;
iPad Pro 11英寸第一代及后续机型;
iPad Air第三代及后续机型;
iPad第八代及后续机型;
iPad mini第五代及后续机型。
苹果公司已于上星期五(12日)发布安全更新,共针对20多个安全漏洞,包括前述的两个零日漏洞。
苹果手机用户刘俊杰(32岁,宣传人员)上星期六(13日)在社交媒体平台看到相关贴文,马上下载并安装了安全更新。
他原本以为苹果公司推出了新手机功能,看了网安局的通知后,才知道发现了零日漏洞。对此,他并不感到意外,因为类似情况今年已发生数回。
据统计,包括这一回的两个零日漏洞,苹果公司今年已修复了九个零日漏洞。
会计师郑婷婷(43岁)听同事说起,也即刻下载安全更新,并通知使用苹果手机和平板电脑的家人。“虽然我未必是黑客的攻击目标,但以防万一总是好的。手机坏了还是小事,要是被利用来做坏事,可能会很麻烦。”
